问题描述:
web项目启动失败,查看日志发现报错:No bean named ‘springSecurityFilterChain’ available
注意:我的springsecurity是以配置文件的方式配置的,日志报错的关键信息如下
org.springframework.beans.factory.NoSuchBeanDefinitionException:No bean named 'springSecurityFilterChain' available
翻译一下,就是Spring的IOC容器中没有springSecurityFilterChain这个组件
原因分析:
原因是我们的springsecurity是以配置文件没有被加入到Spring的IOC容器所导致的,即使加入到了SpringMVC的IOC容器也不行;
ContextLoaderListener负责了Spring IOC容器的初始化,主要扫描的类是XxxxService、XxxxMapper类等。DispatcherServlet负责了SpringMVC的IOC容器的初始化,主要负责XxxxHandler、view-controller。而在项目中为了让Spring Security可以针对浏览器的请求进行权限控制,所以需要让Spring或SpringMVC来扫描WebAppSecurityConfig配置类。但是在项目启动过程中报错未找到bean,和三大组件的启动顺序相关:
1 ContextLoaderListener初始化,创建Spring的IOC容器
2 DelegatingFilterProxy初始化,查找IOC容器,查找bean
3 DispatcherServlet初始化,创建SpringMVC的IOC容器
也就是,我们一开始将这个bean加入了SpringMVC容器,但还没来的及加载就报错了,因为这种情况下要在第三步(DispatcherServlet初始化时)才能将springSecurityFilterChain加入到容器中,但组件检查过程在第二步就做完了,此时毕然检查不到springSecurityFilterChain组件,程序终止运行并报错
如下图分析
解决方案:
这是我的项目结构
方法一:将这个bean加入Spring的IOC容器(推荐)
spring负责扫描除了springmvc单独负责的三类@Controller外的全部组件,也就是将springSecurityFilterChain这个Filter所需的bean加入到Spring IOC容器中。
Spring扫描除了三类Controller外的所有组件
<context:component-scan base-package="com.wzh.atcrowdfunding">
<context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
<context:exclude-filter type="annotation" expression="org.springframework.web.bind.annotation.ControllerAdvice"/>
<context:exclude-filter type="annotation" expression="org.springframework.web.bind.annotation.RestController"/>
</context:component-scan>
只是让SpringMVC扫描关于@Controller的组件
<context:component-scan base-package="com.wzh.atcrowdfunding" use-default-filters="false">
<context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
<context:include-filter type="annotation" expression="org.springframework.web.bind.annotation.ControllerAdvice"/>
<context:include-filter type="annotation" expression="org.springframework.web.bind.annotation.RestController"/>
</context:component-scan>
方法二:把两个IOC容器的加载过程合二为一(不推荐)
思路是不使用contextConfigLocation单独加载Spring配置文件,而是直接使用;springDispatcherServlet加载Spring的SpringMVC的配置文件,这样那个bean无论在Spring的IOC还是SpringMVC的IOC都可以;
之所以不推荐,原理和方法三修改源码的办法类似,会破坏程序结构;
注意:AdminServiceImpl中需要使用passwordEncoder组件,由于springsecurity相关组件都扫描进了SpringMVC的IOC容器,但这是在servcie层,service层都是由Spring负责的,也就passwordEncoder最后会被装载到Spring容器,这样会显示当前没有可用的bean
<!-- The front controller of this Spring Web application, responsible for handling all application requests -->
<servlet>
<servlet-name>springDispatcherServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<!-- 一口气加载spring-web-mvc.xml,spring-persist-mybatis.xml,spring-persist-tx.xml这三个配置文件 -->
<param-value>classpath:spring-*.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<!-- Map all requests to the DispatcherServlet for handling -->
<servlet-mapping>
<servlet-name>springDispatcherServlet</servlet-name>
<url-pattern>*.html</url-pattern>
<url-pattern>*.json</url-pattern>
</servlet-mapping>
方法三:修改源码(极力反对)
略