SpringSecurity报错authenticationManager must be specified

最新推荐文章于 2024-05-04 00:56:42 发布
最新推荐文章于 2024-05-04 00:56:42 发布
阅读量1.2w 收藏 14
点赞数 10
分类专栏: java框架 文章标签: jwt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37855749/article/details/111190776
版权

在重写类UsernamePasswordAuthenticationFilter时抛出了这个异常,字面上理解是authenticationManager不明确,所以要显示的注入。

有两个地方要改下

首先要在配置文件重写authenticationManager

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

然后在过滤器里面显示的设置一下

    @Autowired
    @Override
    public void setAuthenticationManager(AuthenticationManager authenticationManager) {
        super.setAuthenticationManager(authenticationManager);
    }

顺便贴一下两个类的完整代码,仅供参考:

过滤器

@Component
public class TokenLoginFilter extends UsernamePasswordAuthenticationFilter {
    @Autowired
    JwtTokenUtils jwtTokenUtils;

    public TokenLoginFilter() {
        this.setPostOnly(false);
        this.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login","POST"));
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        //获取表单提交数据
        try {
            UserInfo user = new ObjectMapper().readValue(request.getInputStream(), UserInfo.class);
            return super.getAuthenticationManager().authenticate(new UsernamePasswordAuthenticationToken(user.getLoginName(),user.getPassword(),
                    new ArrayList<>()));
        } catch (IOException e) {
            e.printStackTrace();
            throw new RuntimeException();
        }
    }

    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        UserSecurity userSecurity = (UserSecurity) authResult.getPrincipal();
        String token = jwtTokenUtils.createToken(userSecurity.getUsername());
        ResponseUtils.out(response, R.ok(token));
    }

    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        ResponseUtils.out(response, R.fail(ServiceError.LOGIN_FAIL));
    }

    @Autowired
    @Override
    public void setAuthenticationManager(AuthenticationManager authenticationManager) {
        super.setAuthenticationManager(authenticationManager);
    }
}

配置文件

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserInfoServiceImpl userInfoService;

    @Autowired
    JwtAuthorizationTokenFilter jwtAuthorizationTokenFilter;

    @Autowired
    TokenLoginFilter tokenLoginFilter;

    @Autowired
    JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;

    @Autowired
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userInfoService).passwordEncoder(passwordEncoderBean());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling()
                .authenticationEntryPoint(jwtAuthenticationEntryPoint)
                .and().csrf().disable()
                .authorizeRequests()
                .antMatchers("/login").permitAll()
                .antMatchers("/hello").permitAll()
                .antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
                .anyRequest().authenticated()
                .and()
                .addFilterAt(tokenLoginFilter, UsernamePasswordAuthenticationFilter.class)
                .addFilterAfter(jwtAuthorizationTokenFilter, TokenLoginFilter.class).httpBasic();

    }

    @Bean
    public PasswordEncoder passwordEncoderBean() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

 

小楼夜听雨dayrain
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring Security踩坑记录
cy41的博客
03-10 868
jwt概念 json web token,参看jwt入门教程-阮一峰 spring security参考文章 原理: 认证流程 架构简介 实操: Spring Security系列(内有目录) 踩坑记录 authenticationManager must be specified 需在config中注入该bean @Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecurityC
SpringSecurity 自定义UsernamePasswordAuthenticationFilter
荡的博客
09-17 7674
#UsernamePasswordAuthenticationFilter介绍 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份验证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST...
authenticationManager must be specified
weixin_48776118的博客
05-17 1567
您需要设置AuthenticationManageronTokenProcessingFilter。不要在 TokenProcessingFilter 上使用 @Component,只需在 SecurityConfig 中创建它。
爆破专栏丨Spring Security系列教程之Spring Security认证授权流程_if (!this
最新发布
2301_82241647的博客
05-04 579
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpring BootSpring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
java 安全配置_java – Spring启动安全配置 – 必须指定authenticationManager
weixin_29146701的博客
02-16 832
这是我的主要应用程序配置@SpringBootApplicationpublic class Application {public static void main(String[] args) {new SpringApplicationBuilder(Application.class).banner((environment,aClass,printStream) ->System....
5.使用springsecurityauthenticationManager.authenticate报StackOverflowError错误
qq_46090071的博客
05-12 3949
使用springsecurityauthenticationManager.authenticate报StackOverflowError错误 1.在注入bean时 authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且 您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager(
springsecurityauthenticationManager.authenticate报StackOverflowError异常
qq_63815371的博客
12-25 1401
authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager() 方法.这反过来会创建方法的循环调用,最终导致异常。
UsernamePasswordAuthenticationFilter
m0_57560984的博客
09-03 4482
我们前面介绍的账户密码都是指定在我们的xml配置文件中,我们最终还是需要实现和数据库中的数据比较,那么我们就需要自定义认证逻辑的实现。 我们还是一样先进行源码分析,系统认证是通过UsernamePasswordAuthenticationFilter过滤器实现的。 表单提交参数 public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { //...
Spring Security通过AuthenticationManager的逻辑实现多种认证方式.docx
07-04
Spring Security框架中,`AuthenticationManager`扮演着至关重要的角色,它是整个认证流程的核心组件。在上述描述中,提到了`AbstractAuthenticationProcessingFilter`,这是一个基础的Servlet Filter,专门用于...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
Spring Security in Action
11-22
Spring Security 中,身份验证是通过 AuthenticationManagerAuthenticationProvider 实现的。AuthenticationManager 负责管理身份验证过程,而 AuthenticationProvider 负责执行具体的身份验证逻辑。 在 ...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
SpringBoot日记——Spring的安全配置-登录认证与授权
weixin_30878501的博客
08-27 207
  安全是每个项目开发中都需要考虑的,比如权限控制,安全认证,防止漏洞攻击等。   比较常见的安全框架有:Apache的shiro、Spring Security等等,相信用shiro的用户群体更多,而security功能更多一些。   那么我们就来看看Spring自己的Security是如何使用的。关于shiro后边一定会有其他文章补充的~。   官方文档-入门链接 Spring Sec...
【权限----SpringSecurity】六、自定义认证处理的过滤器
Sunny
07-04 1646
Spring Security】六、自定义认证处理的过滤器 这里接着上一章的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程。在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthenticat...
Spring Security小教程 Vol 5.核心组件AuthenticationManager专题
weixin_34345753的博客
03-28 357
前言 我们在某一期其实已经对Authentication身份验证中的主要组件进行过介绍,并且通过几期的分享让大家大致了解了Web应用大致利用核心进行身份验证的流程和相关的扩展点。 这一期我们用一期的篇章把关注点放在Authentication身份验证核心最主要的几个服务AuthenticationMananger、AuthenticationProvider和UserDetailsService,...
authenticationManager无法注入问题
热门推荐
XiaoMaPro
08-26 2万+
authenticationManager 无法注入 在使用 Spring Security 做权限管理的时候,无法注入 authenticationManager 了,一直报错。 Consider defining a bean of type 'org.springframework.security.authentication.AuthenticationManager'.......
Spring Security 4.x -> 5.x 踩坑记录
Jagger的博客
09-17 2969
1. AuthenticationManager无法自动注入 在实现AbstractAuthenticationProcessingFilter重写以用户名、密码认证时,需要显示注入AuthenticationManager,不然会报如下错误: Caused by: org.springframework.beans.factory....
authenticationmanager must be specified
03-16
这句话的意思是“必须指定authenticationmanager”。它通常出现在Java Spring框架中,表示在配置安全认证时必须指定一个authenticationmanager对象。这个对象负责处理用户的身份验证和授权,是安全认证的核心组件之一。如果没有指定authenticationmanager,就无法进行安全认证,应用程序也无法保护用户的数据安全。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值