security 框架UserDetailsService 实现类@Reference或者@Autowide注入Dao或者注入service进来为null

最新推荐文章于 2024-05-03 03:00:00 发布
最新推荐文章于 2024-05-03 03:00:00 发布
阅读量1.1k 收藏
点赞数 1
文章标签: spring java spring boot web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HiFighting/article/details/103872587
版权

org.springframework.security.authentication.InternalAuthenticationServiceExceptionz
这个错多是userDetailService实现类里@Autowide或者@refernce注入service或者dao为null。UserDetailsService时无法注入数据库持久层的service、dao.
SpringSecurity4使用UserDetailsService时无法注入数据库持久层的service、dao
spring的加载文件还没有加载进来,所以导致无法,对于这种处理方式只需要在启动项目是加载下spring的配置文件:

这是spring-secrity配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xmlns:context="http://www.springframework.org/schema/context"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">


    <!--不需要登录即可访问-->
    <http pattern="/login.html" security="none"></http>
    <http pattern="/login_error.html" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/*.ico" security="none"></http>
    <!--页面拦截规则-->
    <http>
        <!--所有资源必须有管理员权限才能访问-->
        <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"></intercept-url>
        <!--当前的工程实现表单登录-->
        <form-login login-page="/login.html" default-target-url="/index.html" authentication-failure-url="/login.html"></form-login>
        <!--退出登录-->
        <logout ></logout>
        <csrf disabled="true"></csrf>
    </http>

    <!--认真管理器-->
    <authentication-manager>
        <authentication-provider user-service-ref="userDetailService">
            <password-encoder ref="bcryptEncoder"></password-encoder>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="userDetailService" class="com.qingcheng.controller.UserDetailServiceImpl"></beans:bean>
    <beans:bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
</beans:beans>

这是webxml,spring-security集成了UserDetailsService的类中Dao注入不进去解决dao层注入为null,加入spring配置文件进来就行了。

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml
      classpath*:applicationContext*.xml</param-value
  </context-param>

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml
      classpath*:applicationContext*.xml</param-value>

  </context-param>
  <listener>
    <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class>
  </listener>
  <!-- 解决post乱码 -->
  <filter>
    <filter-name>CharacterEncodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
    <init-param>
      <param-name>forceEncoding</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CharacterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <!-- 指定加载的配置文件 ,通过参数contextConfigLocation加载 -->
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath*:applicationContext*.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
</web-app>

一定要在web.xml里加入初始化sping配置文件

 <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml
      classpath*:applicationContext*.xml</param-value>
  </context-param>
HiFighting
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四阶段13-关于Spring Security框架续(认证和授权)
aiheshuicxy的博客
03-13 473
第四阶段13-关于Spring Security框架续(认证和授权)
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
【Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
Spring security 个人理解
fendouweiqian的博客
03-01 1611
spring security 简单理解
SpringSecurity——如何编写UserDetailsService负责从数据源中加载用户信息
最新发布
程序员阿皓的博客
05-03 483
编写一个自定义的是在Spring Security实现用户认证的重要步骤。UserDetailsService接口负责从中加载用户信息,例如用户名、密码和权限信息。详细步骤如下 : 2. 在User实体类中定义用户信息和角色信息 3. 在Role实体类中定义角色信息 4. SecurityConfig配置类 在SecurityConfig配置类中使用自定义的UserDetailsService: 通过以上步骤,可以编写一个自定义的UserDetailsService类来,并在Spring Securi
在 Spring Security 的过滤器链中,使用 `@Autowired` 注入 `UserService` 时出现 `null`
mingjunlintian的博客
10-05 267
这种方法确保了在创建 SecurityConfig bean 时,WeChatAuthenticationFilter 已被注入,而不会是 null。总结:当在 Spring Security 或其他过滤器中工作时,使用构造器注入是更可靠的方式,因为它确保了所有必要的依赖在对象创建时都已正确注入。:在具有多个 Spring 上下文的项目中,如果过滤器不在主上下文中,@Autowired 可能不会正确工作。:字段注入可能导致对象在某些时候处于无效状态。:使用构造器,可以确保对象在构造时具有所有必需的依赖。
SpringBoot + Springboot-Security UserDetailsServiceService或者Dao 使用@Autowired注入NULL
gufy的博客
04-09 2036
版权声明:本文为CSDN博主「滔涛江水」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/taotaojs/article/details/84955218 网上有一些关于这个问题的答案,但都不是基于SpringBoot的,一想到SpringBoot还要配置XML文件就头大呀有木有。 以下就是解...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4844
org.springframework.security.crypto.password.PasswordEncoder 接口。
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
此外,Spring Security的访问控制可以通过`@PreAuthorize`、`@PostAuthorize`等注解实现,或者在配置类中定义具体的访问规则,比如哪些URL需要用户登录才能访问,哪些操作需要特定的角色权限。 项目的代码结构通常...
websecurity:简化的类Spring Security实现
06-13
1. **更简单的配置**: 类Spring Security实现可能提供了更加直观和简洁的配置方式,减少了XML配置的复杂性,可能使用了Java配置或者注解,使得理解和修改配置更容易。 2. **多用户域支持**: 在原版Spring Security...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
spring security(坑)实现AuthenticationProvider接口@Autowired注入UserDetailsService值为空的情况
bxznll_wjsfc的博客
07-06 2341
spring security(坑)实现AuthenticationProvider接口@Autowired注入UserDetailsService值为空的情况 实现自定义登录类是注入UserDetailsService接口获取不到的值的问题 第一种 在继承WebSecurityConfigurerAdapter配置类时通过这个方法使用构造器的形式直接注入 /** * 登录时执行这个方法 * @param auth * @throws Exception */
SpringBoot 中使用 HandlerInterceptor 拦截器 @Autowired 注入DAO 为空
zhang33565417的博客
11-21 3086
背景: 今天使用SpringBoot的自定义拦截器,需要在拦截器中注入一个DAO,运行的时候出现异常,DAOnull,注解也都加了,就是注入不进去。 @Component public class MyInterceptor implements HandlerInterceptor { @Autowired private UserLoginDAO userLoginDA...
SpringBoot整合Spring Security自定义UserDetailsService使用@Autowired注入NULL
Logan的博客
04-13 2621
问题分析 Spring Security在Spring加载完Bean之前就加载了 解决方案 在SecurityConfig中添加如下代码 @Bean public UserDetailsService myUserService(){ return new MyUserDetailsService(); } @Override public void co...
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1950
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 1828
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
Spring Security学习笔记二
DingZuoHeng的博客
02-23 365
说明:本文是在上篇入门的基础上的强化。包含了Spring Security的核心类信息、怎么才能使用自定义UserDetailsService、AuthenticationProvider、怎样对密码进行加密、怎样缓存 UserDetails 。AuthenticationAuthentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentica...
Security(安全框架
vengu733的博客
10-25 3847
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是****认证****。系统为什么要认证?
Spring Security异常没有直接抛出的问题
baidu_39157826的博客
05-13 3420
Spring Security 异常没有抛出去的问题 记录一个使用Spring Security自定义异常时出现的问题。 UserDetailsService returned null, which is an interface contract violation 环境描述 定义了一个登录异常,继承security里的Authentication异常 import org.springframework.security.core.AuthenticationException; public
java中用security框架实现权限控制
04-05
Java中使用Security框架实现权限控制需要以下步骤: 1. 创建一个Security配置类,该类需要继承WebSecurityConfigurerAdapter类,并重写它的configure方法。 2. 在configure方法中配置HttpSecurity对象,设置需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值