весенняя безопасность с пользовательскими данными пользователя - PullRequest
5 голосов
/ 24 февраля 2011

Я пытаюсь применить безопасность в своем приложении Spring с использованием таблиц базы данных.

То, что я пока имею в своем приложенииContext-Security:

<beans:bean id="userDetailsService" class="org.intan.pedigree.service.UserDetailsServiceImpl"></beans:bean>

<http auto-config='true'>
    <intercept-url pattern="/**" access="ROLE_USER" />

 <beans:bean id="daoAuthenticationProvider"
    <beans:property name="userDetailsService" ref="userDetailsService" />

<beans:bean id="authenticationManager"
    <beans:property name="providers">
            <beans:ref local="daoAuthenticationProvider" />

    <authentication-provider user-service-ref="userDetailsService">
        <password-encoder hash="plaintext" />

моя реализация userDetailsService выглядит такследующим образом:

    package org.intan.pedigree.service;

import org.intan.pedigree.dao.UserEntityDAO;
import org.intan.pedigree.dao.UserEntityDAOImpl;
import org.intan.pedigree.form.UserEntity;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.DataAccessException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class UserDetailsServiceImpl implements UserDetailsService {

    private UserEntityDAO dao;
    private Assembler assembler;

    @Transactional(readOnly = true)
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException, DataAccessException {

        UserDetails userDetails = null;
        UserEntity userEntity = dao.findByName(username);
         if (userEntity == null)
              throw new UsernameNotFoundException("user not found");

        return  assembler.buildUserFromUserEntity(userEntity);

мой ассемблер выглядит следующим образом:

package org.intan.pedigree.service;

import java.util.ArrayList;
import java.util.Collection;

import org.intan.pedigree.form.SecurityRoleEntity;
import org.intan.pedigree.form.UserEntity;
//import org.springframework.security.core.GrantedAuthority;
//import org.springframework.security.core.authority.GrantedAuthorityImpl;
//import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.User;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

public class Assembler {

  @Transactional(readOnly = true)
  User buildUserFromUserEntity(UserEntity userEntity) {

    String username = userEntity.getUsername();
    String password = userEntity.getPassword();
    boolean enabled = userEntity.isActive();
    boolean accountNonExpired = userEntity.isActive();
    boolean credentialsNonExpired = userEntity.isActive();
    boolean accountNonLocked = userEntity.isActive();
    Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
    for (SecurityRoleEntity role : userEntity.getUserSecurityRoleEntity()) {
      authorities.add(new GrantedAuthorityImpl(role.getName()));

    User user = new User(username, password, enabled,
      accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
    return user;

теперь пользовательский объект:

    package org.intan.pedigree.form;

import java.util.Date;
import java.util.HashSet;
import java.util.Set;

import javax.persistence.CascadeType;
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.OneToMany;
import javax.persistence.Table;
import javax.validation.constraints.NotNull;
public class UserEntity {

    private int id;
    private String first_name;
    private String last_name;
    private Date dob;
    private String password;
    private String username;
    private boolean isActive;
    private int user_types_id;
    public String confirmPassword;
    @OneToMany(cascade = CascadeType.ALL)
    @JoinTable(name = "user_address", joinColumns = { @JoinColumn(name = "user_id") },
            inverseJoinColumns = { @JoinColumn(name = "address_id") })
    private Set<Address> userAddress = new HashSet<Address>(0);
    @OneToMany(cascade = CascadeType.ALL)
    @JoinTable(name = "user_security_role", joinColumns = { @JoinColumn(name = "user_id") },
            inverseJoinColumns = { @JoinColumn(name = "security_role_id") })
    private Set<SecurityRoleEntity> userSecurityRoleEntity = new HashSet<SecurityRoleEntity>(0);

    public Set<Address> getUserAddress(){
        return this.userAddress;

    public void setUserAddress(Set<Address> userAddress) {
        this.userAddress = userAddress;

    public Set<SecurityRoleEntity> getUserSecurityRoleEntity(){
        return this.userSecurityRoleEntity;

    public void setUserSecurityRoleEntity(Set<SecurityRoleEntity> userSecurityRoleEntity) {
        this.userSecurityRoleEntity = userSecurityRoleEntity;

    public boolean isActive() {
        return isActive;

    public void setActive(boolean isActive) {
        this.isActive = isActive;

    public String getConfirmPassword() {
        return confirmPassword;
    public void setConfirmPassword(String confirmPassword) {
        this.confirmPassword = confirmPassword;
    public int getId() {
        return id;
    public void setId(int id) {
        this.id = id;
    public String getFirst_name() {
        return first_name;
    public void setFirst_name(String first_name) {
        this.first_name = first_name;
    public String getLast_name() {
        return last_name;
    public void setLast_name(String last_name) {
        this.last_name = last_name;
    public Date getDob() {
        return dob;
    public void setDob(Date dob) {
        this.dob = dob;
    public String getPassword() {
        return password;
    public void setPassword(String password) {
        this.password = password;
    public String getUsername() {
        return username;
    public void setUsername(String username) {
        this.username = username;
    public int getUser_types_id() {
        return user_types_id;
    public void setUser_types_id(int user_types_id) {
        this.user_types_id = user_types_id;


мой интерфейс userentitydao:

package org.intan.pedigree.dao;

import java.util.List;

import org.intan.pedigree.form.UserEntity;

public interface UserEntityDAO {
    public void removeUserEntity(Integer id);
    public List<UserEntity> listUserEntity() ;
    public void addUserEntity(UserEntity user) ;
    public void updateUserEntity(UserEntity user) ;
    public UserEntity getUserEntityByID(Integer id);
    public UserEntity findByName(String username);

и реализация:

public class UserEntityDAOImpl implements UserEntityDAO{

    private SessionFactory sessionFactory;

    public void addUserEntity(UserEntity user) {
        try {
        } catch (Exception e) {

    public UserEntity findByName(String username) {
        UserEntity user = (UserEntity) sessionFactory.getCurrentSession().createQuery(
                "select u form user u where u.username = '" + username + "'");
        return user;


    public UserEntity getUserEntityByID(Integer id) {
        UserEntity user = (UserEntity) sessionFactory.getCurrentSession().createQuery(
                "select u form user u where id = '" + id + "'");
        return user;
    public void updateUserEntity(UserEntity user) {
        try {
        } catch (Exception e) {

    public List<UserEntity> listUserEntity() {

        return sessionFactory.getCurrentSession().createQuery("from User")

    public void removeUserEntity(Integer id) {
        UserEntity user = (UserEntity) sessionFactory.getCurrentSession().load(
                UserEntity.class, id);
        if (null != user) {


теперь, когда я пытаюсь развернуть на tomcat, я получаю следующее исключение:

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userDetailsService': Injection of autowired dependencies failed; nested exception
is org.springframework.beans.factory.BeanCreationException: Could not autowire field: private org.intan.pedigree.dao.UserEntityDAO org.intan.pedigree.service.UserDetailsS
erviceImpl.dao; nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No matching bean of type [org.intan.pedigree.dao.UserEntityDAO] found
 for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {@org.springframework.beans.factory.annotatio

и не важно, что я делаю, я не могувыяснить, что с ним не так.Любой совет будет приветствоваться.

большое спасибо

Ответы [ 3 ]

1 голос
/ 24 февраля 2011

Я не вижу никакого объявления для bean-компонентов UserEntityDAOImpl или Assembler в вашем контексте, и нет компонента, сканирующего для его автоматического обнаружения.

Вам нужно либо объявить их вместе с UserDetailsServiceImpl, либо добавить <context:component-scan> куда-нибудь.

1 голос
/ 24 февраля 2011

Все зависимости Spring Security (например, DAO) должны быть декальцированы в контексте корневого веб-приложения (applicationContext.xml или других XML-файлов, настроенных в <context-param> с именем contextConfigLocation), а не в контексте serlvlet (...-servlet.xml ), поскольку основные bean-компоненты Spring Security объявлены в корневом контексте, а bean-компоненты в этом контексте не имеют доступа к bean-компонентам в контексте сервлета.

Если вы используете <context:component-scan>, вы можете следовать этому решению . Смотри также:

0 голосов
/ 24 февраля 2011

я думаю, что вы забыли определить UserEntityDAO в контексте вашего приложения.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.