WebMvcSecurityConfiguration$CompositeFilterChainProxy]: Constructor threw exception

已于 2024-01-29 11:02:38 修改
阅读量1.1k 收藏 16
点赞数 33
分类专栏: Spring Security Spring Authorization Server 文章标签: spring spring boot spring cloud
于 2024-01-29 10:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m13012606980/article/details/135905768
版权

在参考spring-authorization-server的入门时根据Defining Required Components配置完SecurityConfig.java,启动时没有问题,但把注解@EnableWebSecurity设置为@EnableWebSecurity(debug = true)时:

@Configuration
@EnableWebSecurity(debug = true)
public class SecurityConfig {
......
}

应用启动报错:

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain': Failed to instantiate [org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProxy]: Constructor threw exception
	at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:318) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.ConstructorResolver.autowireConstructor(ConstructorResolver.java:306) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.autowireConstructor(AbstractAutowireCapableBeanFactory.java:1354) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1191) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:561) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:521) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:325) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:323) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:199) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:312) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:199) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:975) ~[spring-beans-6.1.3.jar:6.1.3]
	at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:959) ~[spring-context-6.1.3.jar:6.1.3]
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:624) ~[spring-context-6.1.3.jar:6.1.3]
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:146) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:754) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:456) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:334) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1354) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1343) ~[spring-boot-3.2.2.jar:3.2.2]
	at org.issue.example.spring.SecurityApplication.main(SecurityApplication.java:10) ~[classes/:na]

抛错代码位置,是在创建CompositeFilterChainProxy对象时,构造方法中调用findFilterChainProxy方法时报错,没有匹配的FilterChainProxy对象。

private static FilterChainProxy findFilterChainProxy(List<? extends Filter> filters) {
	for (Filter filter : filters) {
		if (filter instanceof FilterChainProxy fcp) {
			return fcp;
		}
	}
	throw new IllegalStateException("Couldn't find FilterChainProxy in " + filters);
}

经调试分析,在设置注解为@EnableWebSecurity时,调用findFilterChainProxy方法时参数filters集合中确实包含FilterChainProxy,但设置注解为@EnableWebSecurity(debug = true)时,参数filters集合中不包含FilterChainProxy,对应FilterChainProxy的对象变成了DebugFilter。后通过查看源码发现:

BeanDefinition filterChainProxy = registry
					.getBeanDefinition(AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME);

BeanDefinitionBuilder hmiCacheFilterBldr = BeanDefinitionBuilder
	.rootBeanDefinition(HandlerMappingIntrospectorCachFilterFactoryBean.class)
	.setRole(BeanDefinition.ROLE_INFRASTRUCTURE);

ManagedList<BeanMetadataElement> filters = new ManagedList<>();
filters.add(hmiCacheFilterBldr.getBeanDefinition());
filters.add(filterChainProxy);
BeanDefinitionBuilder compositeSpringSecurityFilterChainBldr = BeanDefinitionBuilder
	.rootBeanDefinition(CompositeFilterChainProxy.class)
	.addConstructorArgValue(filters);

在CompositeFilterChainProxy bean的定义时,构造参数filters集合的第二个元素对象filterChainProxy,对应的beanName:AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME(对应"springSecurityFilterChain")在初始化时,如果debug = true时返回的对象为DebugFilter,debug = false时返回的对象为FilterChainProxy:

......
Filter result = filterChainProxy;// FilterChainProxy对象
if (this.debugEnabled) {
	this.logger.warn("\n\n" + "********************************************************************\n"
			+ "**********        Security debugging is enabled.       *************\n"
			+ "**********    This may include sensitive information.  *************\n"
			+ "**********      Do not use in a production system!     *************\n"
			+ "********************************************************************\n\n");
	result = new DebugFilter(filterChainProxy);
}
......

后再spring-security issues中反馈BUG,得到了反馈,官方让参考:https://github.com/spring-projects/spring-security/issues/14370。问题已解决并提交在main分支上对应版本为6.3.0-M1:https://github.com/spring-projects/spring-security/commit/7cd626fe2569346b945feec40fa16f231a558fde。
在这里插入图片描述
在这里插入图片描述

如何使用此版本需要添加相关repository,才能把依赖的jar更新下来,maven pom.xml中配置repository如下:

<repositories>
    <!-- Spring Snapshot存储库 -->
    <repository>
        <id>spring-milestone</id>
        <name>Spring Milestone Repository</name>
        <url>https://repo.spring.io/milestone</url>
    </repository>
    <!-- Spring Milestone存储库 -->
    <repository>
        <id>spring-milestone</id>
        <name>Spring Milestone Repository</name>
        <url>https://repo.spring.io/milestone</url>
    </repository>
</repositories>
zhaoll98k
关注
  • 33
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot 2.x实战77 - Spring Security 1 - Spring Boot下的Spring Security(自动配置)与Web安全配置
汪云飞记录本
06-17 736
学习Spring Security首先要清楚认证和授权这两个重要的概念。 认证(Authentication):Authentication确定谁在访问资源;当你访问绝大部分系统的时候,你需要提供用户名和密码,让系统确定你提供的用户名密码和他们存储的是否一致;若认证通过则可访问受保护的资源,不通过则不可以访问受保护的资源。 授权(Authoraztion):Authoraztion确定当前访问者是否有权限访问指定的受保护资源;指定的受保护资源需要指定的权限才能访问,若当前访问者拥有这个权限,他才可以
SpringSecurity------WebSecurityConfiguration配置类
ywb201314的专栏
03-15 1572
简单的说,这个类的作用就是用来创建FilterChainProxyFilterChainProxy是一个Servlet Filter,他是一组SecurityFilterChain的代理,用于管理这些SecurityFilterChain。这个方法是接口ImportAware的方法,当前配置类是通过@EnableWebSecurity注解上的@Import注解引入的,实现该接口的方法使得当前配置类可以获取到@EnableWebSecurity的debug属性值。
spring-security-源码解析+自定义拓展
dark
09-07 2042
/授权码 && 角色码 .... **后续鉴权流程会使用到**//若没有权限,直接返回"Access Denied"= null &&!@Nullable//决定是否通过鉴权,如果未通过则抛出异常> clazz);@Import({ GlobalMethodSecuritySelector.class }) //通常使用:@GlobalMethodSecurityConfiguration
WebSecurityConfiguration
awds18338701279的博客
07-06 2154
WebSecurityConfiguration 当我们使用注解@EnableWebSecurity启用Spring Security时,其实导入了一个配置类WebSecurityConfiguration,如下所示: 该配置类WebSecurityConfiguration使用一个WebSecurity对象基于用户指定的或者默认的安全配置,创建一个FilterChainProxy bean来对用户请求进行安全过滤。这个FilterChainProxy bean的名称为springSecurityFilte
WebMvcConfigurer 与 WebSecurityConfigurerAdapter
05-12 2184
SpringBoot中使用Spring Security,需要在WebSecurityConfigurerAdapter和WebMvcConfigurer中同时开启跨域 首先在WebMvcConfigurer中开启跨域 @Configuration public class WebConfig implements WebMvcConfigurer { /** * 允许跨域请求 * @param registry */ @Override pu
SpringSecurity源码学习之SpringSecurity相关配置类的读取
clyu的博客
09-12 410
SpringSecurity 初始化流程源码 本篇主要讲解 SpringSecurity初始化流程的源码部分,包括核心的 springSecurityFilterChain 是如何创建的,以及在介绍哪里可以扩展个性化的配置,SpringSecurity源码其实是蛮难得 各种Builder Configure 看得真的头疼 ...
springboot情操陶冶-web配置(八)
weixin_30699443的博客
12-07 193
本文关注应用的安全方面,涉及校验以及授权方面,以springboot自带的security板块作为讲解的内容 实例 建议用户可直接路由至博主的先前博客spring security整合cas方案。本文则针对相关的源码作下简单的分析,方便笔者以及读者更深入的了解springsecurity板块 @EnableWebSecurity 这个注解很精髓,基本上可以作为security的入口,笔者贴一...
wordpress主题WordPress主题:Constructor
最新发布
03-02
wordpress主题WordPress主题:Constructor本资源系百度网盘分享地址
cajce:Constructora Cajce页面
05-01
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
js-konstr:JavaScriptConstructor
02-16
JavaScriptConstructor,或者简称"js-konstr",是一种在JavaScript中创建对象的构造函数机制,它是面向对象编程的基础。在JavaScript中,构造函数主要用于初始化一个新创建的对象,它定义了对象的属性和方法。理解这...
Constructor:js构造函数
03-19
Employee.prototype.constructor = Employee; let employee1 = new Employee('Bob', 30, 'Manager'); ``` 在这个例子中,`Employee`构造函数继承了`Person`的属性和方法,并添加了自己的`title`属性。 ## 6. 使用...
js-constructor:JavaScript
03-22
`constructor`属性被重置,以便正确地引用`Student`构造函数。 总结,JavaScript中的构造函数是创建和初始化对象的关键工具。通过定义构造函数,我们可以创建自定义的类型,设置对象的属性和方法,并实现面向对象的...
Spring-Security源码分析】Spring Security启动过程
通往神秘的道路的专栏
02-23 4168
1、开启Spring Security 将@EnableWebSecurity添加到@Configuration类以在任何WebSecurityConfigurer中定义Spring Security配置,或者更有可能通过扩展WebSecurityConfigurerAdapter基类并覆盖单个方法: @Configuration @EnableWebSecurity publi...
spring boot 继承WebMvcConfigurationSupport后自动配置不生效问题
weixin_33910460的博客
05-04 714
  在spring boot的自定义配置类继承WebMvcConfigurationSupport 后,发现自动配置的静态资源路径(classpath:/META/resources/,classpath:/resources/,classpath:/static/,classpath:/public/)不生效。   首先看一下 自动配置类的定义:    这是因为在 springbo...
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4694
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
注解开发
Major_S的博客
03-30 392
月宫一号中的若干数学问题
继承WebMvcConfigurationSupport后自动配置不生效的问题及如何配置拦截器
热门推荐
fmwind的专栏
09-24 3万+
网上有很多文章说从spring boot2.0之后在构造spring配置文件时建议推荐直接实现WebMvcConfigurer或者直接继承WebMvcConfigurationSupport ,经测试实现WebMvcConfigurer是没问题,但继承WebMvcConfigurationSupport类是会导致自动配置失效的。 一、继承WebMvcConfigurationSupport类是会...
SpringSecurity的配置详解——WebSecurityConfiguration
C_1_1_的博客
06-09 6125
WebSecurityConfiguration.class: @Configuration public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware { private WebSecurity webSecurity; private Boolean debugEnabled...
spring-security(一)java config加载机制-WebSecurityConfiguration
高枫的博客
01-26 2346
前言: spring security给我们提供了功能非常强大的安全保护机制,在使用时的配置也极其简单,在和spring boot工程集成的时候,简单到只需要我们用一个注解@EnableWebSecurity就可以把需要的过滤器都配置好,可是这一切是怎么发生的呢?在本系列文章的第一篇就让我们结合源码来一探究竟。 环境: spring boot 版本:1.5.4.RELEASE ...
nacos 启动错误 [com.alibaba.nacos.core.cluster.ServerMemberManager]: Constructor threw exception; nested exception is ErrCode:500, ErrMsg:jmenv.tbsite.net
07-09
根据您提供的错误信息,Nacos启动时发生了异常。错误信息中的`jmenv.tbsite.net`可能是一个错误的配置或网络问题导致的。请尝试以下解决方法: 1. 检查Nacos的配置文件(`/path/to/nacos/conf/application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值