@Autowire не работает в провайдере нестандартной аутентификации Spring Security - PullRequest
Новая
       16

@Autowire не работает в провайдере нестандартной аутентификации Spring Security

10 голосов
/ 11 августа 2011

У нас есть приложение Spring MVC. Мы пытаемся интегрировать в него безопасность Spring.

Мы написали нашего провайдера аутентификации, который выполнит работу аутентификации.

Ниже приведен код моего провайдера аутентификации. 

    public class CustomAuthenticationProvider extends DaoAuthenticationProvider {

    @Autowired
    private AuthenticationService authenticationService;

    @Override
    public Authentication authenticate(Authentication authentication) {

        CustomAuthenticationToken auth = (CustomAuthenticationToken) authentication;

        String username = String.valueOf(auth.getPrincipal());
        String password = String.valueOf(auth.getCredentials());

        try {

            Users user = new User();
            user.setUsername(username);
            user.setPassword(PasswordUtil.encrypt(password));

            user = authenticationService.validateLogin(user);

            return auth;
        } catch (Exception e) {
            throw new BadCredentialsException("Username/Password does not match for " + username);
        }
    }

    @Override
    public boolean supports(Class<? extends Object> authentication) {
        return (CustomAuthenticationToken.class.isAssignableFrom(authentication));

    }
}

Здесь я получаю исключение NullpointerException в следующей строке 

user = authenticationService.validateLogin(user);

Служба аутентификации не подключается автоматически в провайдере нестандартной аутентификации. В то же время служба аутентификации одинаковой службы автоматически подключается таким же образом в моем контроллере MVC.

Это потому, что поставщик аутентификации является компонентом безопасности Spring?

Ниже приведен мой web.xml 

    <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring/myApp-security.xml
    </param-value>
</context-param>

<servlet>
    <servlet-name>myApp</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/spring/myApp-servlet.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>myApp</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

Редактировать 1: -

Я добавил следующие строки в мой конфигурационный файл безопасности Spring. 

<beans:bean id="customAuthenticationProvider" class="com.myApp.security.provider.CustomAuthenticationProvider">
    <beans:property name="userDetailsService" ref="userDetailsService"/>   
</beans:bean>

Помогите, пожалуйста, как автоматически связать мои классы обслуживания в компонентах безопасности Spring?

Ответы [ 6 ]

5 голосов
/ 11 августа 2011

Возможно, постпроцессор автоматического подключения не включен в контексте корневого приложения (но включен в контексте DispatcherServlet в качестве побочного эффекта <mvc:annotation-driven> или <context:component-scan>).

Вы можете включить его, добавив <context:annotation-config> к myApp-security.xml.

3 голосов
/ 11 апреля 2012

Я столкнулся с этой проблемой и пришел к выводу, что во время автоматической проводки пружинная защита работала с совершенно другим экземпляром классов. Чтобы решить эту проблему, я импортировал конфигурацию безопасности в конфигурацию Spring MVC, как показано ниже.

Это позволило Spring Security поделиться контекстом с моим Spring MVC. 

<import resource="myapp-security.xml" />
3 голосов
/ 09 апреля 2012

Используете ли вы элемент <debug/>?Если это так, попробуйте удалить, чтобы увидеть, если это решит вашу проблему, так как SEC-1885 препятствует работе @Autowired при использовании <debug/>.

1 голос
/ 19 мая 2015

Я столкнулся с той же проблемой и исправил ее.

Решение даже в том случае, если для класса обслуживания установлена ​​аннотация @Autowired. 

 @Autowired
 private AuthenticationService authenticationService;

Удалено определение bean-компонента в вашем dispatcher-servlet.xml, и оно будет работать. 

 <!--
 <beans:bean id="customAuthenticationProvider" class="com.myApp.security.provider.CustomAuthenticationProvider">
 <beans:property name="userDetailsService" ref="userDetailsService"/>   
 </beans:bean>
 -->

и добавьте его в файл контекста безопасности

0 голосов
/ 12 сентября 2014

Вы должны использовать Вы не можете использовать, потому что ваш myApp-security.xml создает другой ApplicationContext, который не видит всю автопроводку из вашего контекста, созданного myApp-servlet.xml

0 голосов
/ 11 августа 2011

вам нужно определить свой CustomAuthenticationProvider как пружинный компонент (в общем случае в applicationContext.xml или applicationContext-security.xml, если он у вас есть)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...