自定义实现FilterInvocationSecurityMetadataSource类时自动注入空指针异常

最新推荐文章于 2024-08-30 14:52:53 发布
最新推荐文章于 2024-08-30 14:52:53 发布
阅读量1w 收藏 1
点赞数 1
分类专栏: java 环境搭建 文章标签: spring security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011318142/article/details/80083573
版权
当尝试自定义实现`FilterInvocationSecurityMetadataSource`时,遇到Spring注入导致的空指针异常。该异常的根本原因是Spring的依赖注入发生在构造方法之后。为解决此问题,需要采用特定的策略来确保对象初始化时所有必需的依赖已经注入。
摘要由CSDN通过智能技术生成 
public class MyInvocationSecurityMetadataSourceService implements FilterInvocationSecurityMetadataSource {
	
	@Autowired
	private IResourceDao resourceDao;
	
	//<资源,权限列表>存储所有资源与权限
	private static Map<String, Collection<ConfigAttribute>> resourceMap = null;
	
	public MyInvocationSecurityMetadataSourceService() {
		resourceMap = new HashMap<>();
		loadResourcePermission();
	}

	/**
	 * 加载资源权限
	 */
	private void loadResourcePermission() {
		List<Resource> resources = resourceDao.getAll();//此处会报空指针异常
		
	}

	@Override
	public Collection<ConfigAttribute> getAllConfigAttributes() {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
		
		return null;
	}

	@Override
	public boolean supports(Class<?> arg0) {
		// TODO Auto-generated method stub
		return true;
	}

}
</
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Java SE程序 自定义异常类
01-21
Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE程序 自定义异常类Java SE...
Spring Security——基于读写锁的动态权限配置FilterInvocationSecurityMetadataSource实现
无限迭代中......
03-23 1255
问题描述 每次都加载资源,效率低下。 解决方案 /** * @author ShenTuZhiGang * @version 1.2.0 * @date 2020-03-07 21:57 */ @Slf4j @Component public class CustomFilterInvocationSecurityMetadataSource implements FilterInvocationSecurityMetadataSource { private fi
FilterInvocationSecurityMetadataSource方法使用
java牛牛的博客
02-06 1万+
1.Collection getAttributes(Object object) throws IllegalArgumentException; 获取某个受保护的安全对象object的所需要的权限信息,是一组ConfigAttribute对象的集合,如果该安全对象object不被当前SecurityMetadataSource对象支持,则抛出异常IllegalArgumentException...
Spring Security之动态配置资源权限
最新发布
weixin_34278711的博客
08-30 774
Spring Security实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。
FilterInvocationSecurityMetadataSource 接口
qq_60458298的博客
03-25 985
这样,当用户发起请求时,Spring Security 将从 securityMetadataSource 中获取该请求所需的访问控制元数据,并根据这些元数据进行访问控制。总结来说,FilterInvocationSecurityMetadataSource 接口用于获取指定请求所需的访问控制元数据,实现类负责根据请求 URL,从数据库或其他外部数据源中获取相应的访问控制元数据,并将其放置到 Spring Security 的全局缓存中供后续使用。
十、Spring Boot 安全管理(3)
走在bug的路上
08-10 1182
高级配置
springsecurity(三)
qq_34172041的博客
03-05 291
5.security filter @Service public class MyFilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter { private static final Logger LOG = LoggerFactory.getLogger(MyFilterSecurityInterceptor.class); @Autowired private Filte
Java如何实现自定义异常类
08-25
Java自定义异常类实现步骤详解 Java中的异常处理是指在程序中出现错误或异常情况时,使用专门的机制来处理和恢复的过程。Java提供了丰富的异常处理机制,包括内置的异常类和自定义异常类。在本文中,我们将详细...
Springmvc自定义异常处理器实现流程解析
08-18
本文中,我们详细介绍了Springmvc自定义异常处理器的实现流程,包括自定义异常类、自定义异常处理器、springmvc.xml配置、定制错误页面和测试异常处理等步骤,这些步骤对于学习和工作具有重要的参考价值。
Java如何自定义异常打印非堆栈信息详解
08-27
Java中,异常是指程序在执行过程中出现的非正常情况,如除数为零、数组越界、空指针等。这些情况都可能会导致程序的崩溃或错误,因此需要通过异常处理机制来捕获和处理这些异常。 二、为什么需要自定义异常打印非...
【C#】完美实现ComBox多列下拉框+自动完成+DataGridView自定义
06-07
灵活:数据源、下拉框内显示的列、列名、可搜索关键字等可自由定义 方便:可输可选/支持键盘操作/模糊过滤/自动完成匹配 标准:通过继承combobox实现,可单独使用,也可嵌入datagridview使用 感谢“随风飘散”
spring security自定义权限拦截FilterInvocationSecurityMetadataSource
热门推荐
lichuangcsdn的博客
07-08 2万+
一般情况下,我们如果需要自定义权限拦截,则需要涉及到FilterInvocationSecurityMetadataSource这个接口了。 这里有个坑爹的地方。如果用户未登录,但是已经设置了拦截白名单的URL,仍然会进入到权限验证里面来。起初,我以为不会进来,但后来跟踪源代码发现,还是会进来。只是此时的身份是一个匿名用户。其默认的实现为DefaultFilterInvocationSecuri...
springsecurity权限控制_Spring Security 实战干货:动态权限控制(下)实现
weixin_39702649的博客
11-26 359
1. 前言Spring Security 实战干货:内置 Filter 全解析 中提到的第 32 个 Filter 不知道你是否有印象。它决定了访问特定路径应该具备的权限,访问的用户的角色,权限是什么?访问的路径需要什么样的角色和权限? 它就是 FilterSecurityInterceptor ,正是我们需要的那个轮子。2.FilterSecurityInterceptor过滤器排行榜第 32 ...
Spring Security 3 基于角色访问控制过程详解
深蓝传说
12-02 1万+
访问控制: 由于我们配置了访问控制(授权)的默认拦截器org.springframework.security.web.access.intercept.FilterSecurityInterceptor。其主要业务方法是InterceptorStatusToken beforeInvocation(Object object) 该方法会将URL传给SecurityMetadata
SpringBoot 动态权限校验,优雅的实现方案
Java笔记虾
01-03 293
戳上方蓝字“Java笔记虾”关注我1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。@PreAuthorize("hasAutho...
MyBatis实现动态授权:FilterInvocationSecurityMetadataSource方法使用
m0_73956769的博客
01-28 263
元数据(Metadata)中的『元(Meta)』可以理解为事物或对象,『数据(data)』当然就是指该对象的相关数据。
Spring security(五)-完美权限管理系统(授权过程分析)
FengZhihao的博客
02-02 811
权限管理相关概念   权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制,其授权模型为“用户-角色-权限”,简明的说,一个用户拥有多个角色,一个角色拥有多个权限。其中, 用户: 不用多讲,大家也知道了; 角色: 一个集合的概念,角色管理是确定角色具备哪些权限的一个过程 ; 权限: 1).页面权限,控制你可以看到哪个页...
关于每次请求都要执行两个,即经过重写FilterInvocationSecurityMetadataSource的getAttributes()方法
weixin_42947972的博客
02-26 856
关于每次请求都要执行两个,即经过重写FilterInvocationSecurityMetadataSource的getAttributes()方法 执行两次的方法 @Override public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException { //获取请求地址 String requestUrl = ((FilterI
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值