对于一个项目,我的工作,我需要使用Spring Security和JSON Webtokens由图书馆提供io.jsonwebtoken (jjwt)。一个我需要添加到我的生成令牌中的声明的是下面的实体(简化来说明问题):
@Entity
public class MyEntity {
private String name;
private LocalDateTime ldt;
}
这工作,但由此产生的webtoken被序列如下:
{
"sub": "[email protected]",
"exp": 1523659655,
"entity": {
"name": testname,
"ldt": {
"hour": 0,
"minute": 37,
"dayOfMonth": 12,
"dayOfWeek": "THURSDAY",
"dayOfYear": 102,
"year": 2018,
"month": "APRIL",
"monthValue": 4,
"second": 38,
"nano": 569000000,
"chronology": {
"calendarType": "iso8601",
"id": "ISO"
}
}
}
}
这看起来可能不是一个问题,但它实际上是一个问题,当后来我被要求再次映射到myEntity所的一个实例。一些阅读后,在网上我想,我需要改变ObjectMapper的配置,更改配置选项(切换WRITE_DATES_AS_TIMESTAMPS
标志为false)。然而,由于它的构造是这样的(jjwt的源),我不能改变由jjwt使用的ObjectMapper的配置:
public class DefaultJwtBuilder implements JwtBuilder {
private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
...
}
我在网上找到了另一种选择是把下面一行在我application.properties文件:
spring.jackson.serialization.WRITE_DATES_AS_TIMESTAMPS = false
然而无济于事,由jjwt使用ObjectMapper似乎忽略这些属性。
我会做什么来实现我的目标?
我固定它通过覆盖DefaultJwtBuilder,就像这样:
public class CustomJwtBuilder extends DefaultJwtBuilder {
private static final ObjectMapper mapper = new Jackson2ObjectMapperBuilder()
.featuresToDisable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS)
.modulesToInstall(new JavaTimeModule())
.build();
@Override
protected byte[] toJson(Object object) throws JsonProcessingException {
return mapper.writeValueAsBytes(object);
}
}
然后创建这样的令牌
String token = new CustomJwtBuilder()
.setSubject(..)
.setExpiration(...)
.compact();
Jjwt文件指出,(从0.10.0版本),你可以用特定的编译依赖,实现注射如下注入自己ObjectMapper
:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope> <!-- Not runtime -->
</dependency>
......然后映射器添加到JwtBuilder
:
ObjectMapper objectMapper = getMyObjectMapper(); //implement me
String jws = Jwts.builder()
.serializeToJsonWith(new JacksonSerializer(objectMapper))
// ... etc ...