@Autowired объект получает нулевое значение в одном классе, а успешно подключен в другом

Question

Я работаю над проектом с использованием Spring 3 и Spring Security.Моя проблема с контейнером IoC.Проблема началась, когда я написал собственную реализацию UserDetailsService для Spring Security-3.Я проверил другие вопросы, но все еще не смог решить проблему.

Определение проблемы:

У меня есть два отдельных класса (один - UsersController.java, который расширяет @Controller, и ProjectUserDetailsService, который расширяет @Service), который использует общий объект для автоматического подключения.Но хотя объект успешно подключен автоматически в UsersController, он null в классе ProjectUserDetailsService, хотя объект этого класса (ProjectUserDetailsService) успешно создан (я подтвердил это путем отладки).

Anyпредложения, как решить эту проблему?

Вот мои файлы web.xml, project-servlet.xml и project-security.xml и связанные с ними классы.

Web.xml`

<?xml version="1.0" encoding="UTF-8"?>
<!--
  - Tutorial web application
  -
  -->
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name>Ecognitio with Spring Security</display-name>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
            /WEB-INF/ecognitio-servlet.xml
            /WEB-INF/ecognitio-security.xml
        </param-value>
  </context-param>
  <context-param>
    <param-name>webAppRootKey</param-name>
    <param-value>tutorial.root</param-value>
  </context-param>
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>
  <servlet>
    <servlet-name>ecognitio</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>project</servlet-name>
    <url-pattern>*.action</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>project</servlet-name>
    <url-pattern>*.html</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

project-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:p="http://www.springframework.org/schema/p"
    xsi:schemaLocation="
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

    <!-- Scans the classpath of this application for @Components to deploy as beans -->
    <context:component-scan base-package="com.project" />

    <!-- Configures the @Controller programming model -->
    <mvc:annotation-driven />

     <bean  id="messageSource" 
            class="org.springframework.context.support.ResourceBundleMessageSource"
            p:basename="Messages"/>

  <!-- misc -->
<!--    <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"/>
        <property name="suffix" value=".jsp"/>
    </bean>  --> 


    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.UrlBasedViewResolver">

       <property name="viewClass">
         <value>
              org.springframework.web.servlet.view.tiles2.TilesView
            </value>
        </property>
    </bean>

    <bean id="tilesConfigurer"
    class="org.springframework.web.servlet.view.tiles2.TilesConfigurer">
      <property name="definitions">
             <list>
                <value>/WEB-INF/tiles.xml</value>
             </list>
      </property>
    </bean>

    <!-- Configures Hibernate - Database Config -->
    <import resource="db-config.xml" />
</beans>

project-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
  - Sample namespace-based configuration
  -
  -->

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <debug />

    <global-method-security pre-post-annotations="enabled">
        <!-- AspectJ pointcut expression that locates our "post" method and applies security that way
        <protect-pointcut expression="execution(* bigbank.*Service.post*(..))" access="ROLE_TELLER"/>
        -->
    </global-method-security>

    <http pattern="/loggedout.jsp" security="none"/>

    <http use-expressions="true" >
        <intercept-url pattern="/secure/extreme/**" access="hasRole('ROLE_SUPERVISOR')"/>
        <intercept-url pattern="/secure/**" access="isAuthenticated()" />

        <!--
             Allow all other requests. In a real application you should
             adopt a whitelisting approach where access is not allowed by default
          -->
        <intercept-url pattern="/login.jsp*" access="isAuthenticated()==false"/>
        <intercept-url pattern="/timeout.jsp*" access="isAuthenticated()==false"/>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

       <!-- <intercept-url pattern="/**" access="permitAll" /> --> 
        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/dashboard.html" />
        <logout logout-success-url="/login.jsp" delete-cookies="JSESSIONID"/>
        <remember-me />
<!--
    Uncomment to enable X509 client authentication support
        <x509 />
-->
        <!-- Uncomment to limit the number of sessions a user can have 
        <session-management invalid-session-url="/login.jsp">
            <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
        </session-management>
        -->

    </http>

            <!-- HERE IS WHERE I USE an object of ProjectUserDetailsService -->
    <authentication-manager>
         <authentication-provider user-service-ref="userDetailsService" />   
    </authentication-manager>


 <!--  

</beans:beans>

UsersController.java (автоматическое подключение объекта класса UsersDAO успешно для этого класса)

package com.project.users;

//required imports



@Controller
public class UsersControllers
{

@Autowired
private UsersDAO usersDAO;

    //Some more autowires and some class specific code


}

ProjectUserDetailsService.java (где не работает автопроводка UsersDAO)

package com.project.security;

import java.util.ArrayList;
import java.util.Collection;

//required imports


@SuppressWarnings("deprecation")
@Service("userDetailsService") 
public class ProjectUserDetailsService implements UserDetailsService {

   @Autowired
   private UsersDAO usersDAO;
  @Autowired private Assembler assembler;

  @Transactional(readOnly = true)
  public UserDetails loadUserByUsername(String username)
      throws UsernameNotFoundException, DataAccessException {

    UserDetails userDetails = null;
    //For debugging purposes
    if(usersDAO==null){
        System.out.println("DAO IS NULL");
        System.out.println("DAO IS NULL");
        System.out.println("DAO IS NULL");

    }
    User userEntity = usersDAO.findUserbyEmail("'"+username+"'");


    if (userEntity == null)
      throw new UsernameNotFoundException("user not found");

    return assembler.buildUserFromUserEntity(userEntity);

  }
}

Answer 1

Да, кажется, невозможно автоматически связывать объекты в bean-объекты, которые наследуются от классов безопасности Spring.я не знаю, если это ошибка в весенней безопасности, или это сделано для безопасности или что.если у кого-то есть объяснение, мне было бы интересно его услышать.Однако вы можете решить свою проблему, вручную внедрив компоненты в конфигурацию xml (в отличие от использования аннотации @Autowired), и тогда они будут присутствовать.Одно слово предостережения, хотя ..

Я сделал это, и я заметил, что мой userDao, на котором были аннотации (в частности, @Transactional), больше не работал в транзакции.Мой userDao использовался в нескольких местах.Если я внедрил его в свой пользовательский AbstractUserDetailsAuthenticationProvider, он больше не работал в транзакции для любого другого класса, который его использовал.Удаление инъекции в пользовательский AbstractUserDetailsAuthenticationProvider восстановило функциональность транзакции для моего userDao при использовании другими объектами, которые ее получали (либо через @Autowired, либо вручную xml-инъекцию).

Итак, как я получил userDao в SpringКонтекст безопасности и до сих пор держать его @Transactional?Мне нужно было создать класс Factory:

public class UserDaoFactory {

private static UserDao userDao;

public static UserDao getUserDao() {
    return UserDaoFactory.userDao;
}

public void setUserDao(UserDao userDao) {
    UserDaoFactory.userDao = userDao;
}
}

Затем поместите этот и ваш dao два объекта в контейнер пружины:

<bean id="userDao" class="com.package.UserDaoImpl">
    <property name="sessionFactory" ref="sessionFactory" />
</bean>

<bean id="userDaoFactory" class="com.package.UserDaoFactory">
    <property name="userDao" ref="userDao" />
</bean>

Таким образом, userDao автоматически подключится к вашей userDaoFactory.Он будет иметь все свои возможности @Transactional (потому что весенняя безопасность не сняла его?).Затем в вашем весеннем объекте безопасности вы можете сделать:

userDao = UserDaoFactory.getUserDao();

Я реализовал ServletContextAware в моем собственном объекте AbstractUserDetailsAuthenticationProvider, чтобы выполнить вышеописанное один раз во время инициализации, и альт.

Итак, обратите внимание, что, хотя вы можете вручную внедрить ваш bean-компонент через конфигурацию xml в объект безопасности Spring для преодоления проблемы @Autowired, у вас будет новая проблема, если вы попытаетесь обернуть этот DAO в @Transactional..

теперь, может быть, кто-то знает, почему это может происходить.это может быть неправильная конфигурация с моей стороны (я признаю, что я не эксперт по пружинам), или это может быть особенностью весны.я хотел бы услышать, что кто-то должен сказать и как улучшить это все же.

Answer 2

Я не знаю почему :( но удаляю тег из project-security.xml и буду работать!

http://forum.springsource.org/showthread.php?115561-Autowire-on-custom-authentication-provider-doesn-t-work

Answer 3

Поскольку второй компонент не находится в указанном сканировании компонента пакета аннотаций компонента, как указано в project-servlet.xml:

<context:component-scan base-package="com.project" />

он не считает его услугой и не переводит аннотации.

Вам нужно расширить его или переместить в пакет, начинающийся с com.project или еще как:

<context:component-scan base-package="com" />

Answer 4

У меня была такая же проблема. Хотя это может происходить разными способами, в моем случае я создавал новый объект вместо использования autowired. i.e.:

private Service service = new ServiceImpl();

вместо:

@Autowired private Service service;

Это было не в Сервисе, использующем инъекцию Репозитория, а в контроллере поверх этого.

Answer 5

Вероятно, это связано с SEC-1911 , который вызывает проблемы при использовании BeanPostProcessors, например AutowiredAnnotationBeanPostProcessor, и использовании элемента <debug /> Попробуйте удалить <debug /> и посмотреть, работает ли @Autowired снова. Обратите внимание, что эта первая проблема является дубликатом SEC-1885 , и именно здесь это исправлено, но симптомы первой проблемы лучше совпадают с этой проблемой.