那些遇到过的问题

无法将DaoAuthenticationConfigurer应用于已构建的对象

ilo*_*una 9 java spring spring-security jhipster codeship

我得到了这个例外:

[WARN] org.springframework.web.context.support.GenericWebApplicationContext - Exception encountered during context initialization - cancelling refresh attempt
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'accountResource': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire field: private io.ilopezluna.japanathome.service.UserService io.ilopezluna.japanathome.web.rest.AccountResource.userService; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userService': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire field: private org.springframework.security.crypto.password.PasswordEncoder io.ilopezluna.japanathome.service.UserService.passwordEncoder; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'securityConfiguration': Injection of autowired dependencies failed; nested exception is java.lang.IllegalStateException: Cannot apply org.springframework.security.config.annotation.authentication.configurers.userdetails.DaoAuthenticationConfigurer@54aa5730 to already built object
    at org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor.postProcessPropertyValues(AutowiredAnnotationBeanPostProcessor.java:293) ~[spring-beans-4.0.7.RELEASE.jar:4.0.7.RELEASE]
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.populateBean(AbstractAutowireCapableBeanFactory.java:1186) ~[spring-beans-4.0.7.RELEASE.jar:4.0.7.RELEASE]
Run Code Online (Sandbox Code Playgroud)

您可以在https://travis-ci.org/ilopezluna/japan-at-home/builds/37866955上查看更多信息

在执行测试期间抛出此异常.但我不能在我的本地主机上重现它,我总是获得成功:S

JBC*_*BCP 12

我花了两天时间,但我相信我终于解决了这个问题.在我的SecurityConfiguration班上,我有以下方法:

@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(jsr250Enabled=true, prePostEnabled=true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(authenticationService);
    }

}
Run Code Online (Sandbox Code Playgroud)

configureGlobal用一种configure方法替换了方法:

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(authenticationService);
    }
Run Code Online (Sandbox Code Playgroud)

现在一切正常.

根据这个答案的不同之处在于,using configureGlobal将允许AuthenticationManager通过全局方法安全性或另一个HttpSecurity(WebSecurityConfigurerAdapter).

如您所见,我正在启用Web Mvc Security和全局方法安全性.根据我的单元测试,两者都继续使用这个更改,但在我的办公室有一些争论,这个更改是否正确(即,是否正确配置全局方法安全性),或者是否存在其他问题解.

我们认为问题的根本原因是某种类型的Spring bug,可能是竞争条件.尽管看起来不太可能,但只有当我们在项目中添加一个空类时,问题才会出现,这个类的包或名称是什么并不重要.

  • 您可能遇到了循环bean引用,当BeanPostProcessors使用(方法安全性)时,它们处理得不是很好.如果您有一个重现问题的示例,我建议您在https://jira.spring.io/browse/SEC/上报告错误.您使用的是Boot,如果是,则可能与https://相关jira.spring.io/browse/SEC-2661 (3认同)

归档时间:

查看次数:

4887 次

最近记录:

11 年,8 月 前
更新到Spring-security-3.2.0.RC2时的AuthenticationManager 6
更多相关链接
相关归档
Java编程 - SQL语句应该存储在哪里? 104
如何在没有Maven的情况下同时运行Eclipse Java项目的所有JUnit测试? 66
如何在Selenium WebDriver Java中使用JavaScript 44
我的自定义存储库实现中的CrudRepository 17
如何控制Spring Hateoas生成链接的Web上下文? 12
是否可以直接从服务层抛出ResponseStatusException,而无需在控制器层面抛出自定义异常和处理? 10
使用spring security在身份验证失败后重定向回原始页面 8
Spring Transactional Annotation 7
Spring数据JPA更新多行 7
无法将String类型的值转换为MethodSecurityMetadataSource(Spring 3.1) 4
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
停止EditText在Activity启动时获得焦点 2770
如何禁用textarea的resizable属性? 2541
如何在Linux中对文件进行符号链接? 1865
如何仅列出两次提交之间更改的文件名? 1807
在Git中撤消一个文件的工作副本修改? 1550
C#的隐藏功能? 1475
何时使用struct? 1347
什么是(功能)反应式编程? 1149
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119