Spring Boot身份验证中的堆栈溢出
我试图在Spring Boot中创建一个简单的角色登录。
我有一个用户类:
package com.codecool.domain;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import javax.persistence.*;
import java.util.Set;
@Data
@Entity
@Table(name="users")
@Slf4j
public class User {
@Id
@Column(name="user_id", unique = true)
@GeneratedValue(strategy=GenerationType.IDENTITY)
private Long id;
@Column(name="email")
private String email;
@Column(name="password")
private String password;
@ManyToMany(fetch=FetchType.EAGER)
@JoinTable(name="user_role", joinColumns = @JoinColumn(name="user_id"), inverseJoinColumns = @JoinColumn(name="role_id"))
private Set<Role> roles;
private User(){}
public User(String email, String password, Set<Role> roles) {
this.email = email;
this.password = password;
this.roles = roles;
}
package com.codecool.domain;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import javax.persistence.*;
import java.util.Set;
@Data
@Entity
@Table(name="role")
@Slf4j
public class Role {
@Id
@GeneratedValue(strategy=GenerationType.IDENTITY)
private Long id;
private String name;
@ManyToMany(mappedBy = "roles", fetch=FetchType.EAGER)
private Set<User> users;
private Role(){}
public Role(String name){
this.name = name;
}
}
每当我尝试通过login.html登录时,我就会进入一个无限循环,出现以下错误消息:
知道我错过了什么吗?
共有1个答案
当您想要返回RestController中的对象时,对象序列化到json.spring,使用jackson序列化。为了解决这个问题,您想要jsonignore user或roles,例如ignore users in role.java
@Data
@Entity
@Table(name="role")
@Slf4j
public class Role {
@Id
@GeneratedValue(strategy=GenerationType.IDENTITY)
private Long id;
private String name;
@ManyToMany(mappedBy = "roles", fetch=FetchType.EAGER)
@JsonIgnore
private Set<User> users;
private Role(){}
public Role(String name){
this.name = name;
}
}
-
我正在使用SpringBoot开发具有微服务架构的Rest Backend。为了保护endpoint,我使用了JWT令牌机制。我正在使用Zuul API网关。 如果请求需要权限(来自JWT的角色),它将被转发到正确的微服务。Zuul api网关的“WebSecurityConfigrerAdapter”如下。 这样,我必须在这个类中编写每个请求授权部分。因此,我希望使用方法级安全性,即“Enabl
-
我在Spring Boot web应用程序中有一个非常特殊的要求:我有内部和外部用户。内部用户通过使用KeyCoap身份验证登录到web应用程序(他们可以在web应用程序中工作),但我们的外部用户通过简单的Spring Boot身份验证登录(他们可以做的只是下载web应用程序生成的一些文件) 我想做的是使用多个身份验证模型:除了/download/*之外的所有路径都要通过我们的keyCoap身份验
-
我有一个执行快速排序的应用程序。在我开始给它一些更大的数字(我第一次得到它是10000000)之前,它工作得很好。我知道是由递归引起的,但我不明白为什么我的应用程序会因此而崩溃。如有任何建议,将不胜感激。这是我的密码:
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工
-
问题内容: 如何在Elasticsearch中定义安全性访问?我有elasticsearch-head插件,但是您的访问不需要任何安全性。 问题答案: 不再积极支持此答案中提到的插件。 elasticsearch中没有内置的访问控制。因此,您需要设置一个反向代理(这是一个博客文章,介绍如何设置nginx),使用第三方的Elasticsearch插件之一,例如https://github.com/A