记录Springboot 集成 SpringSecurity 5.7时 AuthenticationManager发生的循环依赖问题

最新推荐文章于 2024-09-21 20:13:36 发布
最新推荐文章于 2024-09-21 20:13:36 发布
阅读量2.8k 收藏 9
点赞数 8
分类专栏: springboot 文章标签: spring boot java 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu619251940/article/details/127369774
版权

问题描述

近期升级了springsecurity版本到5.7,WebSecurityConfig的配置方法由集成优化成了声明Bean的方式,直接上代码

@EnableWebSecurity
@EnableConfigurationProperties(AuthProperties.class)
public class WebSecurityConfig {
    @Autowired
    private SysUserService sysUserService;
    @Autowired
    private AuthProperties authProperties;
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private JWTService jwtService;
    @Autowired
    private CacheManager cacheManager;

    @Bean
    SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                // 基于 token,不需要 csrf
                .csrf().disable()
                // 基于 token,不需要 session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                // 下面开始设置权限
                .authorizeRequests(authorize -> authorize
                        .antMatchers(authProperties.getPermitStatic().toArray(new String[0])).permitAll()
                        .antMatchers(authProperties.getPermitMethod().toArray(new String[0])).permitAll()
                        // 其他地址的访问均需验证权限
                        .anyRequest().authenticated())
                .addFilter(new JWTAuthenticationFilter(authenticationManager, sysUserService, jwtService, userCache()))
                .exceptionHandling().authenticationEntryPoint(new UserAuthenticationEntryPoint()).and()
                // 认证用户时用户信息加载配置,注入springAuthUserService
                .userDetailsService(sysUserService).build();
    }


    /**
     * 获取AuthenticationManager(认证管理器),登录时认证使用
     * @param authenticationConfiguration
     * @return
     * @throws Exception
     */
    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }


    /**
     * 密码明文加密方式配置(使用国密SM4)
     * @return
     */
    @Bean
    public static PasswordEncoder passwordEncoder() {
        return new SM4PasswordEncoder();
    }

    @Bean
    UserCache userCache(){
        Cache ca = cacheManager.getCache("userCache");
        return new SpringCacheBasedUserCache(ca);
    }
}

由于配置SecurityFilterChain过滤器链中,使用了JWTAuthenticationFilter,而JWTAuthenticationFilter继承自BasicAuthenticationFilter,需要定义一个AuthenticationManager,代码如下,SecurityFilterChain中需要注入AuthenticationManager,而且需要声明一个AuthenticationManager Bean配置

Slf4j
public class JWTAuthenticationFilter extends BasicAuthenticationFilter {

    private final UserDetailsService userService;
    private final JWTService jwtService;
    private final UserCache userCache;

    public JWTAuthenticationFilter(AuthenticationManager authenticationManager, SysUserService userService, JWTService jwtService, UserCache userCache) {
        super(authenticationManager);
        this.userService = userService;
        this.jwtService = jwtService;
        this.userCache = userCache;
    }


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
      
        chain.doFilter(request, response);
    }
}

启动时循环依赖

***************************
APPLICATION FAILED TO START
***************************

Description:

The dependencies of some of the beans in the application context form a cycle:

┌──->──┐
|  webSecurityConfig (field private org.springframework.security.authentication.AuthenticationManager com.langchen.minfang.user.config.WebSecurityConfig.authenticationManager)
└──<-──┘


Action:

Relying upon circular references is discouraged and they are prohibited by default. Update your application to remove the dependency cycle between beans. As a last resort, it may be possible to break the cycle automatically by setting spring.main.allow-circular-references to true.


Process finished with exit code 1

解决方法:

在注入AuthenticationManager时使用@Lazy注解,一定要在注入的时候。。。。。。。

    @Lazy
    @Autowired
    private AuthenticationManager authenticationManager;

ricardo.M.Yu
关注
专栏目录
【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
本本本添哥
01-17 920
最近也没有啥变更啊,有的就是因为客户漏洞扫描的候,反馈了说我们的Spring框架出问题了,第一直接就是SpringBoot的版本有问题,要修复,于是升级了版本如下,这一升级,好啦,就出现了上面的问题了。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5752
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Spring Security配置AuthenticationManager
qq_44113347的博客
05-22 1874
Override总结一旦通过 configure 方法自定义 AuthenticationManager 实现 就回将工厂中自动配置 AuthenticationManager 进行覆盖一旦通过 configure 方法自定义 AuthenticationManager 实现 需要在实现中指定认证数据源对象 UserDetaiService 实例。
问题随记】在使用 AuthenticationManager候,出现循环依赖问题 —— `java.lang.StackOverflowError`
最新发布
繁依Fanyi的博客
09-21 296
让 MyUserDetailsServiceImpl 使用 UserDetailsService 该接口或者让 MyUserDetailsServiceImpl 使用的 MyUserDetailsService 继承 UserDetailsService 接口即可。在查找很多资料以及再次复现代码后,终于找到问题问题出在自己实现的 MyUserDetailsServiceImpl 没有继承 UserDetailsService,才导致该问题。,查资料查了两天半,终于找到原因。
shiro整合swagger2出现的循环依赖问题:defaultWebSecurityManagerSpringfoxWebMvcConfiguration
qq_39594499的博客
11-05 3657
shiro整合swagger2出现的循环依赖问题: *************************** APPLICATION FAILED TO START *************************** Description: The dependencies of some of the beans in the application context form a cycle: objectMappe...
SpringSecurity系列——认证(Authentication)架构day2-3(源于官网5.7.2版本)
qq_51553982的博客
07-20 893
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档AbstractAuthenticationProcessingFilter用作验证用户凭据的基本过滤器。从HttpServletRequest创建一个身份验证以进行身份​​验证。创建的Authentication类型取决于。...
Spring Security+JWT简述
m0_67266585的博客
09-08 2218
Spring SecuritySpring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单spring security 的核心功能:认证(你是谁): 只有你的用户名或密码正确才能访问某些资源授权(你能干嘛): 当前用户具有哪些功能, 将资源进行划分, 如在公司中分为普通资料和高级资料, 只有经理用户以上才能访文高级资料, 其他人只能拥有访问普通资料的权限。
springboot+Oauth2——自定义AuthenticationManager和认证path
热门推荐
huhanguang89的博客
03-14 3万+
本人在工作中需要构建这么一个后台框架,基于springboot,登录认证使用自定义AuthenticationManager;同支持Oauth2访问指定API接口,认证AuthenticationManager和登录规则不同。在研究了源码的基础上参考很多文章,目前基本得以解决。 @Configuration public class OAuth2Configuration { @
SpringBoot+Spring Security 自定义AuthenticationManager初始化源码分析
weixin_45114101的博客
02-22 4991
SpringBoot+Spring Security 自定义AuthenticationManager初始化源码分析
SpringBoot中使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter)
编程学习者的博客
08-11 6561
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot中添加SpringSecurity的支持 当前项目中的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
springboot+Oauth2实现自定义AuthenticationManager和认证path
08-29
本篇文章主要介绍了springboot+Oauth2实现自定义AuthenticationManager和认证path,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot问题】--authenticationManager无法注入
竹林幽深
10-14 2287
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012377333/article/details/84376251 在更换spring-boot-auto-config的版本从1.5.13升级至2.0.6的过程中出现问题 <dependency> <g...
Spring Security配置全局 AuthenticationManager
Leon_Jinhai_Sun的博客
05-06 6712
Topical Guide | Spring Security Architecture 默认的全局 AuthenticationManager @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Autowired public void initialize(AuthenticationManagerBuilder builder) { //buil
springboot 2.7整合spring security 5.7整合jwt实现用户登录注册与鉴权全记录
Ricardo.M.Yu的博客
10-08 1万+
springboot 2.7整合spring security 5.7整合jwt
spring security 中配置多个 AuthenticationManager
qq:489366879
11-08 3431
基于spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的候需要多个authenticationManager来管理来自不同方向的认证管理,比如一个clientAuthenticationManager用来认证client_id和client_secret,配置另外一个authenticationManager来认证use...
Error creating bean with name ‘authenticationManagerBean‘: Requested bean is currently in creation:
momo牛的博客
11-01 916
首先分析报错的日志,翻译过来很明显是提示我们:出现循环问题,可能是A和B互相调用了,又或者是对同一个服务的调用造成阻塞,anyway,出现的原因可以找到问题点,那就是bean出现循环引用了。我想原因可能是这样:在新增C服务之前,项目中的 A服务中的bean就已经注入了B服务中,现在新增的C服务也要注入A服务中的bean,在启动项目的候,B服务已经启动,再来启动C服务,就会报错。在工作中碰到的一个有趣的小BUG,很有意思,涉及到springboot的自动注入知识。spring中的@Lazy注解。
使用spring security实现oauth安全认证
cajan2的专栏
06-25 1331
http://spring-security-oauth.codehaus.org/tutorial.html oauth
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7375
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
给我一个 springboot 集成 spring security oauth2 的代码
03-23
非常感谢您的提问,以下是一个简单的 Spring Boot 集成 Spring Security OAuth2 的代码示例: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login**", "/error**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .jdbcAuthentication() .dataSource(dataSource) .usersByUsernameQuery("SELECT username, password, enabled FROM users WHERE username = ?") .authoritiesByUsernameQuery("SELECT username, authority FROM authorities WHERE username = ?"); } @Bean public TokenStore tokenStore() { return new JdbcTokenStore(dataSource); } @Bean public ClientDetailsService clientDetailsService() { JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource); clientDetailsService.setPasswordEncoder(passwordEncoder()); return clientDetailsService; } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints .tokenStore(tokenStore()) .authenticationManager(authenticationManagerBean()) .userDetailsService(userDetailsService); } @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients .withClient("client") .secret(passwordEncoder().encode("secret")) .authorizedGrantTypes("password", "refresh_token") .scopes("read", "write") .accessTokenValiditySeconds(3600) .refreshTokenValiditySeconds(86400); } } 请注意,这只是一个简单的示例,您需要根据您的实际需求进行修改和扩展。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值