对于我正在从事的项目,我需要使用库提供的 Spring Security 和 JSON Webtokens io.jsonwebtoken (jjwt) .我需要添加到生成的 token 中的声明之一是以下实体(已简化以说明问题):
@Entity
public class MyEntity {
private String name;
private LocalDateTime ldt;
}
这有效,但生成的 webtoken 序列化如下:
{
"sub": "testuser@mydomain.com",
"exp": 1523659655,
"entity": {
"name": testname,
"ldt": {
"hour": 0,
"minute": 37,
"dayOfMonth": 12,
"dayOfWeek": "THURSDAY",
"dayOfYear": 102,
"year": 2018,
"month": "APRIL",
"monthValue": 4,
"second": 38,
"nano": 569000000,
"chronology": {
"calendarType": "iso8601",
"id": "ISO"
}
}
}
}
这可能看起来不是问题,但实际上当稍后我需要将它再次映射到 MyEntity 的实例时,它就是一个问题。在网上阅读了一些内容后,我认为我需要更改 ObjectMapper 的配置,以更改配置选项(将 WRITE_DATES_AS_TIMESTAMPS 标志切换为 false)。但是,我无法更改 jjwt 使用的 ObjectMapper 的配置,因为它是这样构造的(jjwt 的来源):
public class DefaultJwtBuilder implements JwtBuilder {
private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
...
}
我在网上找到的另一个选择是将以下行放入我的 application.properties 文件中:
spring.jackson.serialization.WRITE_DATES_AS_TIMESTAMPS = false
但无济于事,jjwt 使用的 ObjectMapper 似乎忽略了这些属性。
我会做什么来实现我的目标?
最佳答案
Jjwt 文档指出(从 0.10.0 版开始)您可以使用特定的编译依赖项注入(inject)您自己的 ObjectMapper 并按如下方式实现注入(inject):
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope> <!-- Not runtime -->
</dependency>
...然后将映射器添加到JwtBuilder:
ObjectMapper objectMapper = getMyObjectMapper(); //implement me
String jws = Jwts.builder()
.serializeToJsonWith(new JacksonSerializer(objectMapper))
// ... etc ...
关于java - JJWT/Jackson 改变了使用的 ObjectMapper,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49812280/