Spring security的SecurityConfig配置时 userDetailsService报错如何解决?

于 2024-08-30 11:19:14 发布
阅读量490 收藏 11
点赞数 15
分类专栏: Spring 项目案例 数据安全 文章标签: spring java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42631788/article/details/141712990
版权

文章目录

报错信息

在这里插入图片描述

‘userDetailsService(T)’ in ‘org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder’ cannot be applied to ‘(com.user_service.service.IUsersService)’

原因

这个错误是因为在 SecurityConfig 配置中,AuthenticationManagerBuilderuserDetailsService 方法期待的是实现了 UserDetailsService 接口的类,而你可能传递的是 IUsersService,而它并没有实现 UserDetailsService 接口。

解决方案

要解决这个问题,你有以下几种方式:

1. 实现 UserDetailsService 接口

首先,你需要让 IUsersService 实现 UserDetailsService 接口,以便它能够被 AuthenticationManagerBuilder 使用。

修改 IUsersService 接口和实现类

你可以扩展 IUsersService 接口,使其实现 UserDetailsService,例如:

import org.springframework.security.core.userdetails.UserDetailsService;

public interface IUsersService extends IService<Users>, UserDetailsService {
    // 其他方法声明
}

然后在 UsersServiceImpl 类中实现 UserDetailsServiceloadUserByUsername 方法:

import com.user_service.entity.Users;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UsersServiceImpl extends ServiceImpl<UsersMapper, Users> implements IUsersService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Users user = this.getOne(new QueryWrapper<Users>().eq("username", username));
        if (user == null) {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
                new ArrayList<>());
    }
}

这样,IUsersService 就实现了 UserDetailsService,可以在 SecurityConfig 中使用。

2. 修改 SecurityConfig

SecurityConfig 中,现在可以注入 IUsersService,并将其作为 userDetailsService 使用:

import com.user_service.service.IUsersService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    private IUsersService usersService;

    @Bean
    public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
        return http.getSharedObject(AuthenticationManagerBuilder.class)
                .userDetailsService(usersService) // 这里传入 usersService
                .passwordEncoder(passwordEncoder())
                .and()
                .build();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.csrf(AbstractHttpConfigurer::disable)
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/auth/login", "/auth/register").permitAll()
                .anyRequest().authenticated()
            )
            .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .addFilterBefore(new JwtAuthenticationFilter(jwtTokenUtil, signatureUtil, usersService), UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

3. 其他注意事项

  • 如果你使用了自定义的 UserDetails 实现,确保在 UsersServiceImpl 中的 loadUserByUsername 方法返回了正确的 UserDetails 实例。
  • 如果用户的角色或权限信息也存储在 Users 实体中,你需要在 loadUserByUsername 方法中将这些信息转换为 UserDetails 对象。

通过这些修改,你应该能够将 IUsersService 作为 UserDetailsService 使用,并解决上述错误。

仅为个人知识分享及开发中遇到的问题总结,
希望对你有所帮助,若有问题欢迎指正~😊

箬敏伊儿
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于SpringSecurity配置文件中自定义userDetailsService报错
TANGYUSHIZHU的博客
07-05 1864
关于SpringSecurity配置文件中自定义userDetailsService报错
spring security oauth2授权服务刷新令牌报错UserDetailsService is required
路过君的博客
08-13 4451
刷新令牌流程 调用刷新令牌端点 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 1299
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring Security+ OAuth2】Spring Security 自定义配置
weixin_43676950的博客
04-28 955
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
解决SpringSecurity登入后跳转报错
crazy1013的博客
03-08 1145
Controller层 完成登入后出现 先把security的依赖给注释掉,重新启动项目 然后去访问Controller层的接口,访问成功 再把security的依赖打开,重新启动项目 再次去访问页面,就可以跳转了 出现这种原因,可能是没有加载缓存 ...
SpringSecurity跨域问题,配置了相关配置还是报错
LJWWD的博客
08-20 966
跨域问题基础配置 1、配置跨域 正常的跨域配置 @Component public class CORSInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHead
SpringCloud整合spring security+ oauth2+Redis实现认证授权
write less , do more
10-15 2万+
在微服务构建中,我们一般用一个父工程来通知管理依赖的各种版本号信息。父工程pom文件如下: 构建eureka注册中心 在SpringCloud微服务体系中服务注册中心是一个必要的存在,通过注册中心提供服务的注册和发现。具体细节可以查看我之前的博客,这里不再赘述。我们开始构建一个eureka注册中心,对应的yml配置文件如下: 对应的项目启动类代码如下: 至此,一个单体的服务注册中心搭建完成。上文我们已经完成了注册中心的搭建,接下来我们开始搭建认证授权中心。我们同样在父工程下面新建一个子工程,作为认证授权中心
SpringSecurity授权
小钟不想敲代码
05-28 5543
SpringSecurity授权
0330记 SpringSecurity相关配置SpringSecurityConfig
momo_mo520的博客
03-31 3149
1、SpringSecurity配置spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapt...
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4038
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
SSM配置Spring security
wyc的博客
10-27 822
SSM配置Spring security 1.概念理解 spring security是一个权限控制组件,负责对用户登录访问的控制,包括登录认证,访问界面的控制等等。 2.项目背景 管理工具Maven 项目框架SSM 3.配置spring security 3.1 jar包导入 <!--版本锁定--> <spring.version>5.0.7.RELEASE&lt...
springboot 简单集成 spring security(一)
aimeng555的博客
04-10 2178
1、spring security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科) 2、spri
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3566
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
SpringBoot项目中mybatis执行sql很慢的排查改造过程(Interceptor插件、fetchSize、隐式转换等)
星月昭铭的博客
08-29 744
刚入职公司,就发现公司项目跑sql特别慢,差不多一万条数据插入到数据库要5秒以上(没有听错,就是这个速度),查询修改删除也是特别慢。直到22年年底实在是受不了了,我就去排查了一下。用的是Oracle数据库,mybatismybatis plus,其中mybatis是引入的平台的依赖。平台封装了一些工具和插件。
JAVA后端框架【spring】--超详解
最新发布
2302_77125952的博客
08-29 485
spring是一个轻量级的ioc和Aop的一站式java开发框架,简化企业级开发轻量级:框架体积小(核心模块)
SpringBoot日常:Spring之@PostConstruct解析
qq_32590535的博客
08-29 196
spring的Bean在创建的候会进行初始化,而初始化过程会解析出@PostConstruct注解的方法,并反射调用该方法。@PostConstruct 的使用和特点只有一个非静态方法能使用此注解;被注解的方法不得有任何参数;被注解的方法返回值必须为void;被注解的方法不得抛出已检查异常;被注解的方法只会被执行一次;
Spring Cache
m0_55956769的博客
08-26 459
Spring Cache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值