那些遇到过的问题

@Autowire不在Spring安全自定义身份验证提供程序中工作

ash*_*ram 11 spring-mvc spring-security autowired

我们有Spring MVC应用程序.我们正在尝试将Spring安全性集成到其中.

我们编写了自定义身份验证提供程序,它将执行身份验证工作.

以下是我的自定义身份验证提供程序的代码. 

    public class CustomAuthenticationProvider extends DaoAuthenticationProvider {

    @Autowired
    private AuthenticationService authenticationService;

    @Override
    public Authentication authenticate(Authentication authentication) {

        CustomAuthenticationToken auth = (CustomAuthenticationToken) authentication;

        String username = String.valueOf(auth.getPrincipal());
        String password = String.valueOf(auth.getCredentials());

        try {

            Users user = new User();
            user.setUsername(username);
            user.setPassword(PasswordUtil.encrypt(password));

            user = authenticationService.validateLogin(user);

            return auth;
        } catch (Exception e) {
            throw new BadCredentialsException("Username/Password does not match for " + username);
        }
    }

    @Override
    public boolean supports(Class<? extends Object> authentication) {
        return (CustomAuthenticationToken.class.isAssignableFrom(authentication));

    }
}
Run Code Online (Sandbox Code Playgroud)

这里我在以下行获取NullpointerException 

user = authenticationService.validateLogin(user);
Run Code Online (Sandbox Code Playgroud)

authenticationService未在自定义身份验证提供程序中自动装配.虽然在我的MVC控制器中以相同的方式自动装配相同的服务authenticationService.

这是因为身份验证提供程序是Spring安全组件吗?

下面是我的web.xml

    <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring/myApp-security.xml
    </param-value>
</context-param>

<servlet>
    <servlet-name>myApp</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/spring/myApp-servlet.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>myApp</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
Run Code Online (Sandbox Code Playgroud)

编辑1: -

我在spring安全配置文件中添加了以下行.

<beans:bean id="customAuthenticationProvider" class="com.myApp.security.provider.CustomAuthenticationProvider">
    <beans:property name="userDetailsService" ref="userDetailsService"/>   
</beans:bean>
Run Code Online (Sandbox Code Playgroud)

请帮助如何在Spring安全组件中自动装配我的服务类?

axt*_*avt 3

也许自动装配后处理器未在根应用程序上下文中启用(但在上下文中启用DispatcherServlet<mvc:annotation-driven>或的副作用<context:component-scan>).

您可以通过添加<context:annotation-config>来启用它myApp-security.xml.

  • 如果没有运气,你为什么把这标记为正确答案?! (17认同)

归档时间:

查看次数:

10669 次

最近记录:

6 年,1 月 前
@Autowired对象在一个类中获取空值,而在另一个类中成功连接 16
更多相关链接
相关归档
Maven-在当前项目和插件组中找不到前缀'spring-boot'的插件 57
Spring Global CORS配置无效,但控制器级配置有效 30
没有在上下文中注册的bean解析器来解析对bean的访问 15
带有Hibernate Validator的Spring MVC.如何按组验证财产? 8
如何在Spring获取之前捕获Spring Security登录表单? 5
如何在@Controller中提取身份验证令牌 5
在代码'login.userName'下找不到Spring MVC中locale'en_GB'错误的消息 3
使用Jackson 2.2的Spring MVC:"HttpMediaTypeNotAcceptableException:找不到可接受的表示" 3
如何在 spring 中使用 HandlerInterceptor 读取请求参数值? 3
Spring安全性使用模型属性来应用角色 1
难疑归档
如何禁用文本选择突出显示? 4937
finally块总是在Java中执行吗? 2281
什么是非捕获组?(?:)做什么? 1653
正确使用IDisposable接口 1586
Java是否支持默认参数值? 1569
使当前的Git分支成为主分支 1555
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
CSS calc()函数中的Sass变量 1182
visibility:hidden和display:none之间有什么区别? 1121
如何撤消git reset --hard HEAD~1? 1083