SpringSecurity中因为自定义密码验证规则导致的Spring循环依赖问题

已于 2024-07-13 20:50:15 修改
阅读量666 收藏 17
点赞数 24
分类专栏: SpringBoot Spring自动装配 文章标签: java 后端 spring boot
于 2024-07-12 22:58:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwxb_06/article/details/140390296
版权

一、问题

SpringSecurity自定义账号密码校验,启动报错,出现依赖循环。

二、大致背景

SpringBoot版本:2.6.14,基于SpringSecurity实现自定义账号密码校验登录功能。SpringSecurity的配置类SecurityConfig配置了自定义的账号密码校验器UsernamePasswordAuthenticationProvider,同时还配置了AuthenticationManager以及PasswordEncoder等。UsernamePasswordAuthenticationProvider主要功能为基于配置的PasswordEncoder(BCryptPasswordEncoder)实现自定义的账号密码校验。

(1)SecurityConfig

在这里插入图片描述

(2)UsernamePasswordAuthenticationProvider

在这里插入图片描述

三、具体报错

项目启动失败,报错Spring循环依赖

在这里插入图片描述

(1)报错分析

根据错误信息所提到的依赖:

1.loginController 依赖于 LoginService(loginServiceImpl 的实例)。
2.loginServiceImpl 依赖于 AuthenticationManager。
3.SecurityConfig(配置类)中定义了 AuthenticationManager(通常是通过配置方法隐式或显式地创建的),并且它也依赖于 UsernamePasswordAuthenticationProvider。
4.UsernamePasswordAuthenticationProvider 又依赖于 PasswordEncoder。
然而,错误描述中并没有明显的依赖循环,但可能的问题在于Spring Security的配置方式或Bean的创建顺序上。

(2)问题定位与分析

从错来看,循环应该发生在SecurityConfig与UsernamePasswordAuthenticationProvider之间。

SecurityConfig配置了UsernamePasswordAuthenticationProvider作为自定义的账号密码校验器,UsernamePasswordAuthenticationProvider仅依赖于UserDetailsServiceImpl和PasswordEncoder。

UserDetailsServiceImpl与SecurityConfig没有直接依赖关系,在SecurityConfig中passwordEncoder()方法使用@Bean注解,将BCryptPasswordEncoder的实例注册为一个bean。当应用程序上下文启动时,Spring会根据配置信息创建所有的bean实例。对于这些组件来说,如果Spring首先创建SecurityConfig类的实例,并调用其中的passwordEncoder()方法。在passwordEncoder()方法中,会创建并返回一个BCryptPasswordEncoder实例,并将其注册为一个bean。而SecurityConfig依赖于UsernamePasswordAuthenticationProviderUsernamePasswordAuthenticationProvider有依赖于PasswordEncoder的实例BCryptPasswordEncoder。从而形成了循环依赖!!!

四、解决问题

(1)使用构造函数注入

将其中一个类的依赖关系移至构造函数,而不是通过字段注入。 将PasswordEncoder 通过构造函数new一个对象给UsernamePasswordAuthenticationProvider,而不是通过字段注入。这样,可以确保在 SecurityConfig 实例化之前,UsernamePasswordAuthenticationProvider 的依赖 PasswordEncoder 已经被满足。

代码:

//使用构造函数注入PasswordEncoder
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

(2)使用 @Lazy注解

使用 @Lazy 注解可以延迟创建 bean 的实例,从而打破循环依赖。在 UsernamePasswordAuthenticationProvider类中对 PasswordEncoder的注入点使用 @Lazy 注解。这将使得 UsernamePasswordAuthenticationProvider 在首次使用PasswordEncoder时才PasswordEncoder被实例化,从而解决循环依赖问题。

代码:

//使用 @Lazy注解延迟创建 PasswordEncoder 的实例
@Autowired
@Lazy
private PasswordEncoder passwordEncoder;
实例
@Autowired
@Lazy
private PasswordEncoder passwordEncoder;
藏热烈于俗常
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring 源码复习 01 IOC
郭传志的博客
09-18 469
https://blog.csdn.net/lj1314ailj/article/details/79648134 idea 编译spring5 源码指南 ApplicationContext context = new ClassPathXmlApplicationContext(...)其实很好理解,从名字上就可以猜出一二,就是在 ClassPath 寻找 xml 配置文件,根...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文,我们将探讨如何在SpringBoot项目整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
Springboot整合SpringSecurity
weixin_59015876的博客
12-08 1706
Springboot,SpringSecurity
springboot2.6.x版本的springsecurity注入PasswordEncoder导致循环依赖问题
weixin_42260782的博客
03-14 2254
按照以前项目搭建框架,启动报错 The dependencies of some of the beans in the application context form a cycle: 目测是循环依赖什么的问题, 在userSecurityConfig注入了UserService 在UserService使用了PasswordEncoder 在userSecurityConfig继承的SecurityConfig声明了一个Bean,PasswordEncoder 我理解的是:这就造成了,在创建
Spring循环依赖的解决办法
独行侠梦的博客
05-21 839
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达1、什么是循环依赖循环依赖就是循环引用,就是两个或多个bean相互之间的持有对方。A类有一个B类型的成员变量,需要注入BB类...
最新的Spring全家桶面试题合集最新的面试题无偿分享给需要的同学
05-20
2. **如何解决Spring Bean的循环依赖?**:使用三级缓存和单例bean的提前实例化策略。 3. **Spring Boot如何自定义starter?**:创建一个Maven或Gradle模块,定义自己的配置和Bean。 4. **Spring Data JPA的保存和...
springbatch简单用
01-21
Spring Security 提供的身份验证和授权服务可以增强SpringBatch系统的安全性。 综上所述,"springbatch简单用"涉及到创建和配置作业,选择合适的读取器、处理器和写入器,以及理解如何利用SpringBatch的高级特性来...
AngularJS_Spring:带有 JSON Spring4 的 Angular 示例
07-12
5. **Spring Security**:Spring的安全模块,用于身份验证和授权,保护应用程序的资源。 6. **Spring Boot**:快速启动Spring应用的框架,自动化配置并简化了部署过程。 在本示例项目,AngularJS作为前端负责...
spring循环依赖及解决方法
热门推荐
cristianoxm的博客
01-27 3万+
一、三种循环依赖的情况 ①构造器的循环依赖:这种依赖spring处理不了的,直接抛出BeanCurrentlylnCreationException异常。 ②单例模式下的setter循环依赖:通过“三级缓存”处理循环依赖,能处理。 ③非单例循环依赖:无法处理。原型(Prototype)的场景是不支持循环依赖的,通常会走到AbstractBeanFactory类下面的判断,抛出异常。 if (isPrototypeCurrentlyInCreation(beanName)) { throw new
Spring的三级缓存与循环依赖
weixin_45596022的博客
11-29 946
一,spring4版本与spring5版本aop的执行顺序 依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.9.RELEASE</version> <!--
Spring Bean的循环依赖解决方案
Zero .
09-02 590
Spring Bean的循环依赖解决方案 如果使用构造函数注入,则可能会创建一个无法解析的循环依赖场景。 什么是循环依赖 下面是我所遇到的情况,代码结构如下: SpringSecurity 配置类: @Configuration public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { private final UserDetailsService userDetailsService;
golang 接口
m0_70982551的博客
07-24 876
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 463
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 570
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 553
Spring和Jackson框架,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 348
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Spring Security Xml 配置自定义授权规则
05-14
Spring Security,通过配置访问控制列表(Access Control List,ACL)来实现授权规则。授权规则可以在Spring Security的XML配置文件定义。 以下是一个示例配置文件,其定义了两个授权规则: ``` <http auto-config="true"> <intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <intercept-url pattern="/**" access="ROLE_USER" /> <form-login /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="user" password="password" authorities="ROLE_USER" /> <user name="admin" password="password" authorities="ROLE_ADMIN" /> </user-service> </authentication-provider> </authentication-manager> ``` 上述配置文件,`<http>` 标签用于配置访问控制规则,其 `<intercept-url>` 标签用于定义 URL 匹配模式和对应的授权规则。此处定义了两个规则:对于 `/admin/**` 的请求,要求用户拥有 `ROLE_ADMIN` 角色;对于其他所有请求,要求用户拥有 `ROLE_USER` 角色。 `<authentication-manager>` 标签用于配置身份认证的方式,此处使用了内存的用户信息进行认证。 如果要自定义授权规则,可以实现 `AccessDecisionVoter` 接口,并将自定义的投票器配置到 `<http>` 标签: ``` <http auto-config="true"> <intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <intercept-url pattern="/**" access="ROLE_USER" /> <form-login /> <access-decision-manager> <decision-voters> <bean class="com.example.CustomVoter" /> </decision-voters> </access-decision-manager> </http> ``` 以上配置文件,`<access-decision-manager>` 标签用于配置访问决策管理器,其 `<decision-voters>` 标签用于定义投票器列表。`<bean>` 标签用于定义自定义投票器的实现类。在自定义投票器,可以编写自己的授权规则逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值