自定义 AuthenticationProvider ,UserDetailsService的实现类@Autowired 为null

最新推荐文章于 2024-07-08 17:34:01 发布
最新推荐文章于 2024-07-08 17:34:01 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334140/article/details/108475244
版权

项目场景:

整合spring security OAuth2自定义AuthenticationProvider 登录认证 签发token

问题描述:

在自定义 AuthenticationProvider 时 发现UserDetailsService 的实现类 UserService 一直注入不进去,为null

自定义 AuthenticationProvider 通过 username直接登录

package com.example.sso.provider;

import com.example.sso.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;

@Slf4j
public class UsernameAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    UserService userService;

    public UsernameAuthenticationProvider() {
        log.info("UsernameAuthenticationProvider  loading......");
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        String username = (String) authentication.getPrincipal();
        UserDetails user = userService.loadUserByUsername(username);
        if (null != user) {
            return new UsernamePasswordAuthenticationToken(user, authentication.getCredentials(), user.getAuthorities());
        }
        return null;
    }

    @Override
    public boolean supports(Class<?> authentication) {
         return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

解决办法,看最后三组代码
重写

 	@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(usernameAuthenticationProvider());
        auth.userDetailsService(userService);
    }

在该配置类,注入UserDetailsService的实现类UserService,并将其设置到AuthenticationManagerBuilder 中。

然后将自定义的 UsernameAuthenticationProvider 在此实例化。然后将其注入到 AuthenticationManagerBuilder 中,他是用来管理所有的provider的

package com.example.sso.config;

import com.example.sso.provider.UsernameAuthenticationProvider;
import com.example.sso.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.BeanIds;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfigure extends WebSecurityConfigurerAdapter {

    //对外放开某些接口
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/login/getUser");
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests()
                .antMatchers("/**").authenticated().anyRequest().authenticated();//所有请求都需要验证

               // .anyRequest().permitAll(); //其他所有请求都不需要验证
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean(name = BeanIds.AUTHENTICATION_MANAGER)
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Autowired
    UserService userService;

    @Bean
    public UsernameAuthenticationProvider usernameAuthenticationProvider() {
        return new UsernameAuthenticationProvider();
    }

    //添加自定义的provider
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(usernameAuthenticationProvider());
        auth.userDetailsService(userService);
    }

}
杯酒故人
关注
专栏目录
spring-security(十四)UserDetailsService
高枫的博客
02-19 1414
前言: 作为spring security的核心,大多数的认证方式都会用到UserDetailsServiceUserDetails这两个接口,本文会详细探讨下UserDetailsService及其实现。 1. UserDetailsService接口 在spring security中,为了方便扩展,UserDetailsService接口被设计的极其简单,只包含一个方法...
SpringSecurity自定义AuthenticationProviderAuthenticationFilter
m0_66876551的博客
04-22 1791
AuthenticationProvider 默认实现:DaoAuthenticationProvider 授权方式提供者,判断授权有效性,用户有效性,在判断用户是否有效性,它依赖于UserDetailsService实例,开发人员可以自定义UserDetailsService实现。 additionalAuthenticationChecks方法校验密码有效性 retrieveUser方法根据用户名获取用户 createSuccessAuthentication完成授权持久化 @Component
security 框架UserDetailsService 实现@Reference或者@Autowide注入Dao或者注入service进来为null
HiFighting的博客
01-07 1133
org.springframework.security.authentication.InternalAuthenticationServiceExceptionz 这个错多是userDetailService实现里@Autowide或者@refernce注入service或者dao为nullUserDetailsService时无法注入数据库持久层的service、dao 这是spring...
Spring Boot Security自定义AuthenticationProvider
最新发布
2201_75600005的博客
07-08 676
在配置器中我们去实例化一个认证管理器AuthenticationManager,这个认证管理器中包含了两个认证器,分别是MobilecodeAuthenticationProvider(手机验证码)、DaoAuthenticationProvider(用户名密码)。下面的只是名字不同改成自己的provider名字即可。
Spring Security 自定义登录认证管理以及抛出自定义信息
CarryBest的博客
11-06 2341
security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthentication,这个方法的主要作用就是将用户输入的账号和密码,封装成一个UsernamePasswordAuthenticationToken对象,然后通过setDetails方法将这个对象储存起来,然后调用this.g...
SpringBoot整合Spring Security自定义UserDetailsService使用@Autowired注入为NULL
Logan的博客
04-13 2662
问题分析 Spring Security在Spring加载完Bean之前就加载了 解决方案 在SecurityConfig中添加如下代码 @Bean public UserDetailsService myUserService(){ return new MyUserDetailsService(); } @Override public void co...
关于SpringSecurity配置文件中自定义userDetailsService报错
TANGYUSHIZHU的博客
07-05 1924
关于SpringSecurity配置文件中自定义userDetailsService报错
Spring Boot中整合Spring Security并自定义验证代码实例
08-30
这里的`MyAuthenticationProvider`是自定义的验证工具,它需要实现`AuthenticationProvider`接口,以便在认证过程中插入自定义逻辑。同样,`UserDetailsService`用于获取用户信息,它也应被自定义以适应数据库中存储...
自定义JAVA上下文,如何将自定义的DaoAuthenticationProvider加载到Spring上下文中?
weixin_32016817的博客
03-13 655
我有一个SecurityConfig的java-config实现,它扩展了WebSecurityConfigurerAdapter。在这个我想覆盖的方法“配置()”@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, proxyTarge...
spring security 实现自定义短信验证码登录
06-07
实现自定义短信验证码登录,可以按照以下步骤进行: 1. 添加依赖 在项目中添加 Spring Security 和 Spring Security SMS 模块的依赖。 ``` <groupId>org.springframework.security <artifactId>spring-...
SpringSecurity多种认证方式记录之自定义
m0_50959444的博客
11-30 926
1、引入pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.2.13.RELEASE</version> </dependency> 2、配置
SpringSecurity4使用UserDetailsService时无法注入数据库持久层的service、dao
CoderJu的博客
11-24 8228
在使用SpringSecurity4时无法自动注入service层:代码如下:@Service("customUserDetailsService") @Transactional(readOnly = true) public class CustomUserDetailsService implements UserDetailsService { @Autowired priva
AuthenticationManager、AuthenticationProviderUserDetailsService的关系与区别
K10I
08-17 2063
AuthenticationManager、AuthenticationProviderUserDetailsService的关系与区别
Spring Security Core Plugin 七(自定义UserDetailsService
金溪的博客
04-13 529
当使用DaoAuthenticationProvider从数据库中验证用户时,需要实现UserDetailsServiceUserDetails,插件提供了grails.plugin.springsecurity.userdetails.GormUserDetailService作为UserDetailsService实现,grails.plugin.springsecurity.userd...
Security 自定义DaoAuthenticationProvider 实现手动验证
爱情的错的博客
12-19 5869
首先在WebSecurityConfiguration 加上 protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(new LoginAuthenticationProvider(loginService)); ...
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1994
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
UserDetailsService returned null, which is an interface contract violation}
qq_54141095的博客
05-13 4210
UserDetailsService returned null, which is an interface contract violation
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 949
是 Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
解释一下这段代码 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private LoginSuccessHandler loginSuccessHandler; @Bean public BCryptPasswordEncoder bCryptPasswordEncoder(){ return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //配置自定义登录逻辑 auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { //配置放行url http.authorizeRequests() .antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/*/api-docs" ,"/login","/logout").permitAll() .anyRequest().authenticated() //配置其它url要验证 .and() .formLogin() //配置登录相关 .successHandler(loginSuccessHandler) //配置登录成功的处理器 .failureHandler((req,resp,auth) -> { //配置登录失败的处理器 ResponseResult.write(resp, ResponseResult.error(ResponseStatus.LOGIN_ERROR)); }) .and() .exceptionHandling() .authenticationEntryPoint((req,resp,auth) ->{ //配置拦截未登录请求的处理 ResponseResult.write(resp,ResponseResult.error(ResponseStatus.AUTHENTICATE_ERROR)); }) .and() .logout() .logoutSuccessHandler((req,resp,auth) ->{ //配置登出处理器 ResponseResult.write(resp,ResponseResult.ok("注销成功")); }) .clearAuthentication(true) //清除验证缓存 .and() .csrf() .disable() //关闭csrf保护 .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); //不使用session } }
07-13
这段代码是一个Spring Security的配置,用于配置安全相关的设置。下面是对代码中的主要部分进行解释: 1. @Configuration:该注解表示这是一个配置。 2. extends WebSecurityConfigurerAdapter:通过继承WebSecurityConfigurerAdapter,可以方便地配置Spring Security相关的设置。 3. @Autowired:通过@Autowired注解,将所需的依赖注入到配置中。 4. BCryptPasswordEncoder:通过@Bean注解,创建一个BCryptPasswordEncoder实例,用于密码加密。 5. configure(AuthenticationManagerBuilder auth):重写该方法,配置自定义的登录逻辑。在这里,通过调用auth.userDetailsService(userDetailsService),将自定义UserDetailsService注入到AuthenticationManagerBuilder中。 6. configure(HttpSecurity http):重写该方法,配置请求的权限、登录相关、异常处理、登出等。 - authorizeRequests():指定需要进行权限验证的请求。 - antMatchers().permitAll():配置允许访问的URL,这里配置了一些Swagger相关的URL和登录、登出URL。 - anyRequest().authenticated():配置其他URL需要进行身份验证。 - formLogin():配置表单登录相关设置。 - successHandler():配置登录成功的处理器。 - failureHandler():配置登录失败的处理器。 - exceptionHandling():配置异常处理。 - authenticationEntryPoint():配置拦截未登录请求的处理。 - logout():配置登出相关设置。 - logoutSuccessHandler():配置登出成功的处理器。 - clearAuthentication(true):清除验证缓存。 - csrf().disable():关闭CSRF保护。 - sessionCreationPolicy():配置不使用session。 该配置主要是为了实现对URL的权限控制、登录验证、异常处理和登出等功能的设置。根据具体的业务需求,可以根据这个基础配置进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值