那些遇到过的问题

Spring 错误“名为‘x’的 Bean 预计为‘y’类型,但实际上为 [com.sun.proxy.$Proxy] 类型”

Bab*_*abi 3 java aop spring

我正在尝试使用 Spring Security 在应用程序中实现基于 DAO 的身份验证。

当我尝试使用用户登录应用程序时,出现以下错误:

failed to lazily initialize a collection of role: com.example.app.dao.User.groups, could not initialize proxy - no Session
Run Code Online (Sandbox Code Playgroud)

看看@jcmwright80 对这个问题的回答,我明白我最好将UserDetailsServiceImplclass 注释为@Transactional. 执行此操作后,我在登录时收到错误:

Bean named 'userDetailsService' is expected to be of type 'com.example.app.service.UserDetailsServiceImpl' but was actually of type 'com.sun.proxy.$Proxy238'"}}
Run Code Online (Sandbox Code Playgroud)

这似乎是与 UserDetailsS​​erviceImpl 上创建的代理对象相关的问题 - 我怎样才能优雅地解决这个问题?

代码

安全配置的相关部分:

@Configuration
@ComponentScan("com.example.app.service")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter  {

    @Bean
    public UserDetailsService userDetailsService() {
        return new UserDetailsServiceImpl();
    }
    
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
        authProvider.setUserDetailsService(userDetailsService());
        authProvider.setPasswordEncoder(passwordEncoder());
        return authProvider;
    }

}
Run Code Online (Sandbox Code Playgroud)

UserDetailsS​​erviceImpl.java

@Service
@Transactional
public class UserDetailsServiceImpl implements UserDetailsService{

    public UserDetailsServiceImpl () {};
    
    @Autowired
    private UserDao userDao;
    
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        
        User user = userDao.getUser(username);
        
        if (user == null) {
            throw new UsernameNotFoundException ("User not found.");
        }
        return new UserDetailsImpl(user);
    }
  }
Run Code Online (Sandbox Code Playgroud)

用户.java

@Entity
@Table(name="users",schema="sec")
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.SEQUENCE, generator="userGen")
    @SequenceGenerator(name="userGen", sequenceName="user_id_seq", schema="sec")
    private long id;    

    // Validation constraints on the fields ...
    private String username;
    private String password;
    private boolean enabled;
    
    @ManyToMany
    @JoinTable(name="group_members", schema="sec", joinColumns= { @JoinColumn(name="user_id") }, inverseJoinColumns = { @JoinColumn(name="group_id") } )
    private Set<Group> groups;

 // Getters, Setters etc. ...
 }
Run Code Online (Sandbox Code Playgroud)

(在和类@ManyToMany(fetch = FetchType.EAGER)中使用集合类型字段的替代解决方案是可行的,尽管它可能会影响性能。)UserGroup

Bab*_*abi 5

方案一(最优)

类中使用的方法@Service都应该在其实现的接口中声明@Service。然后可以在任何地方(例如在类中)通过其接口类型引用该服务@Controller。这样 Spring 可以继续使用 JDK 动态代理(优于 CGLIB)。

这一点尤其重要,因为 Spring 提供的接口已被实现:org.springframework.security.core.userdetails.UserDetailsService它只声明了 1 个方法,但还需要其他方法。
这与其说是一个简单的编码问题,不如说是一个设计问题。

一步步:

public interface CustomizedUserDetailsService extends UserDetailsService {
    void add(User user);
}
Run Code Online (Sandbox Code Playgroud)

实现服务中的方法:

@Service
public class UserDetailsServiceImpl implements CustomizedUserDetailsService{
    @Override
    @Transactional
    public void add (User user) {
        //...
    }
}
Run Code Online (Sandbox Code Playgroud)

通过其接口类型引用 bean,但@Configuration 返回实现

@Bean
@Primary
public CustomizedUserDetailsService userDetailsService() {
    return new UserDetailsServiceImpl();
}
Run Code Online (Sandbox Code Playgroud)

使用实现时,通过对其实现的接口的引用注入 bean:

@Controller
public class UserController {

    private CustomizedUserDetailsService userDetailsService;
    
    @Autowired
    public void setUsersService(CustomizedUserDetailsService customizedUserDetailsService) {
        this.userDetailsService = customizedUserDetailsService;
    }
}
Run Code Online (Sandbox Code Playgroud)

有关代理的更多详细信息请参见此处

解决方案2

使用注释在服务类上启用 CGLIB 代理。这需要 spring-aop 和aspectjweaver 依赖项(不使用 Spring Boot)。

@EnableAspectJAutoProxy(proxyTargetClass=true)
Run Code Online (Sandbox Code Playgroud)

然后安全配置类可以像这样生成bean:

@Bean
public UserDetailsServiceImpl userDetailsService() {
    return new UserDetailsServiceImpl();
}
Run Code Online (Sandbox Code Playgroud)

(DAO层不应该是@Transactional,应该只应用于@Service后一个类的类或特定方法。)

归档时间:

查看次数:

12379 次

最近记录:

2 年,9 月 前
如何修复Hibernate LazyInitializationException:懒得初始化一组角色,无法初始化代理 - 没有Session 65
更多相关链接
相关归档
来自匿名内部类的外部类的关键字 198
用于将CamelCase转换为java中的camel_case的正则表达式 72
在单独的进程中执行Java应用程序 43
是否可以使用注释连接Spring MVC Interceptor? 27
如何在spring数据jpa查询中指定@lock timeout? 17
如何使用webflux Webclient创建带参数的请求? 11
eureka服务器中的fetchRegistry属性有什么用? 11
使用Spring从外部jar自动装配类 8
标准,谓词和规范之间有什么区别? 8
我可以访问 ExchangeFilterFunction 上的请求/响应正文吗? 8
难疑归档
在一行中初始化ArrayList 2626
如何在Bash中连接字符串变量 2624
如何修复android.os.NetworkOnMainThreadException? 2308
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在Xcode 4中"添加现有框架"? 1426
没有指定分支的"git push"的默认行为 1339
如何创建文件并用Java写入? 1336
适用于PDF文件的MIME媒体类型 1229
PHP和枚举 1114
按ID删除元素 1085