spring security+spring session+redis反序列化问题

我在spring security+spring session使用redis，序列化方式是GenericJackson2JsonRedisSerializer，但是spring security在认证成功之后会保存一个SecurityContextImpl到redis，这个类是有无参构造的，但是这个类下面有一个UsernamePasswordAuthenticationToken类没有无参构造，造成反序列化失败，认证就失败了，没有找到解决办法，总不能重新打包spring的jar包，也没办法自定义反序列化方式，改成jdk序列化太占空间，又不想改成fastjson，bug太多，不想一个项目中依赖两个json工具，前辈们有什么办法吗？？

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 看下这篇博客，也许你就懂了，链接：springboot+spring security+redis实现登录权限管理
• 除此之外, 这篇博客: 配置spring-security对redis中session的同步处理，通过sessionRegistry统计在线用户中的 3. 获取在线登录用户数量的方法 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
  

  	/**
       * 获取系统在线用户数量
       * @return
       */
  	public Integer getOnlineUserNum(SessionRegistry sessionRegistry){
          List<String> list = sessionRegistry.getAllPrincipals().stream()
                  .filter(u -> !sessionRegistry.getAllSessions(u, false).isEmpty())
                  .map(Object::toString)
                  .collect(Collectors.toList());
          return list.size();
      }
  

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^