annotation.web.configurers.ExpressionUrlAuthorizationConfigurer@5a88849 to already built object

最新推荐文章于 2023-11-02 14:44:36 发布
最新推荐文章于 2023-11-02 14:44:36 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Spring-cloud oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/96832731
版权

今天在做权限配置的时候遇到一个很坑的问题,其实就算解决了我也不知道什么原因咯,异常情况如下:

Caused by: java.lang.IllegalStateException: Cannot apply org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer@5a88849 to already built object
	at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.add(AbstractConfiguredSecurityBuilder.java:196) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.apply(AbstractConfiguredSecurityBuilder.java:133) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.builders.HttpSecurity.getOrApply(HttpSecurity.java:1467) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.builders.HttpSecurity.authorizeRequests(HttpSecurity.java:652) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer.configure(ResourceServerSecurityConfigurer.java:199) ~[spring-security-oauth2-2.2.1.RELEASE.jar:na]
	at org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer.configure(ResourceServerSecurityConfigurer.java:55) ~[spring-security-oauth2-2.2.1.RELEASE.jar:na]
	at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.configure(AbstractConfiguredSecurityBuilder.java:384) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.doBuild(AbstractConfiguredSecurityBuilder.java:330) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.AbstractSecurityBuilder.build(AbstractSecurityBuilder.java:41) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.builders.WebSecurity.performBuild(WebSecurity.java:292) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.builders.WebSecurity.performBuild(WebSecurity.java:79) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.doBuild(AbstractConfiguredSecurityBuilder.java:334) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.AbstractSecurityBuilder.build(AbstractSecurityBuilder.java:41) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration.springSecurityFilterChain(WebSecurityConfiguration.java:104) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerBySpringCGLIB$$938e7d39.CGLIB$springSecurityFilterChain$2(<generated>) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerBySpringCGLIB$$938e7d39$$FastClassBySpringCGLIB$$dee1baa5.invoke(<generated>) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at org.springframework.cglib.proxy.MethodProxy.invokeSuper(MethodProxy.java:228) ~[spring-core-5.0.9.RELEASE.jar:5.0.9.RELEASE]
	at org.springframework.context.annotation.ConfigurationClassEnhancer$BeanMethodInterceptor.intercept(ConfigurationClassEnhancer.java:365) ~[spring-context-5.0.9.RELEASE.jar:5.0.9.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerBySpringCGLIB$$938e7d39.springSecurityFilterChain(<generated>) ~[spring-security-config-5.0.8.RELEASE.jar:5.0.8.RELEASE]
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_101]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_101]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_101]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_101]
	at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:154) ~[spring-beans-5.0.9.RELEASE.jar:5.0.9.RELEASE]
	... 21 common frames omitted

主要是在继承ResourceServerConfigurerAdapter该类重写下面的方法

public void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().anyRequest().authenticated();
	}

刚开始没注意,我的想法是反正我现在没配置需求,直接设置一个csrf变成disable就完事。

@Configuration
public class ResourceServerConfig extends ResServerConfig {


	@Override
	public void configure(HttpSecurity http) throws Exception {
		super.configure(http);
		http.csrf().disable()
			.antMatcher("/login").anonymous();
	}


}

 然后很高兴的去启动项目,结果就变成上面的情况了,顿时一脸懵逼,好吧,不知道什么情况,百度吧,弄了半天,百度上面就没几篇文章,没办法打断点自己跟吧,其实也没整怎么明白,就是发现这个配置已经被加载过了。后来就没办法了,我重写我不改变方法内容总行吧:

@Configuration
public class ResourceServerConfig extends ResServerConfig {


	@Override
	public void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().anyRequest().authenticated();
	}



}

结果一启动还真行,反正就猜一猜,是不是重写改方法要保留所有的请求都需要权限验证这句话,authorizeRequests().anyRequest().authenticated();

接下来就尝试下,重写改造如下:

@Configuration
public class ResourceServerConfig extends ResServerConfig {


	@Override
	public void configure(HttpSecurity http) throws Exception {
		super.configure(http);
		http.csrf().disable()
			.antMatcher("/login").anonymous()
			.and().authorizeRequests().anyRequest().authenticated();
	}


}

启动,问题解决。

zhuwei_clark
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java javax.annotation.Resource注解的详解
09-01
主要介绍了javax.annotation.Resource注解的详解的相关资料,需要的朋友可以参考下
Cannot apply to AuthenticationConfiguration already built object
噗嗤
10-08 1423
Spring Security:在Spring Boot 2.7.0中升级已弃用的WebSecurityConfigrerAdapter,
004springSecurity之配置类中配置用户名密码
lcgskycby的博客
03-03 499
在配置类中配置用户名密码如下: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder(){ //不加密方式返回 return NoOpPasswordEncoder.getInstance(); } @Override protected void
Cannot load configuration class: org.springframework.boot.autoconfigure报错 如何解决?注意核对版本
weixin_44099043的博客
03-07 1万+
D:\Android\JDK\bin\java.exe "-javaagent:D:\IDEA\IntelliJ IDEA Community Edition 2021.3.2\lib\idea_rt.jar=59350:D:\IDEA\IntelliJ IDEA Community Edition 2021.3.2\bin" -Dfile.encoding=UTF-8 -classpath E:\Code\JA_code\miaosha1\target\classes;C:\Users\黄博伟\.m2\r
Spring报错解决一览
05-13 6979
Spring错误持续更新贴...... 问题一 springcloud-OAuth2.0配置的时候报错 Method springSecurityFilterChain in org.springframework.security.config.annotation.web.configuration.WebSecurityConfig...
原项目引入springcloud报错:org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
qun7559的博客
03-15 4723
原来springboot项目引入分布式springcloud报错处理,org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃用
allway2的博客
11-10 6734
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“,请使用以下代码:并在。
搭建spring cloud oauth2.0 出现ExpressionUrlAuthorizationConfigurer already built object
suject的专栏
04-19 2538
新手搭建oauth2.0时一不小心就会出现org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer@1def031 to already built object这是因为在编写ResourceServer时继承ResourceServerConfigurer...
spring 之 ObjectPostProcessor
汪小哥
12-14 7671
一、背景 在学习spring security的时候,有了解过一下官方的文档,Post Processing Configured Objects 这个玩意,主要的意思。Spring Security 的 Java 配置不会公开其配置的每个对象的每个属性。这简化了大多数用户的配置。毕竟,如果每个属性都公开,用户可以使用标准 bean 配置。虽然有充分的理由不直接公开每个属性,但用户可能仍然需要...
java.lang.StackOverflowError: null at org.springframework.security.config.annotation.web.configurat
Makonike的博客
08-13 2772
项目场景: 在学习spring security时,获取token验证的时候密码错误就出现如下信息 java.lang.StackOverflowError: null at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$UserDetailsServiceDelegator.loadUserByUsername(WebSecurityConfigurerAdapt
Springboot+SpringSecurity 权限管理笔记
王林的博客
03-02 3029
Springboot+SpringSecurity 权限管理笔记 一、导入Springsecurity 依赖 <!--security 权限框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&gt
jar包_javax.annotation.zip
06-21
文件中包含javax.annotation的jar包,用来解决@Resource注解无法导入依赖。Resource注解无法导入依赖使用javax.annotation的注解类,这是他的jar包。
javax.annotation.3.0.1.jar
03-05
javax.annotation.3.0.1.jar
MyEclipse,Servlet使用@WebServlet() 报"import javax.servlet.annotation.WebServlet;"错误-附件资源
03-02
MyEclipse,Servlet使用@WebServlet() 报"import javax.servlet.annotation.WebServlet;"错误-附件资源
javax.annotation-api-1.3.2
03-31
JDK9及以上版本没有javax.annotation-api-***.jar包 ,无法使用注解:@Resource JDK新特性,高版本JDK没有自带的javax...下载javax.annotation.jar包,导入到lib文件夹下,然后Add as library,就可以使用@Resource
security java的配置_Spring Security:无法使用java config配置方法安...
weixin_39665507的博客
02-22 678
我正在努力用java配置的spring安全性来配置方法安全性.我的配置没有任何问题,直到我在任何控制器中使用@Secured注释.Spring Security Config:(java config)@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(securedEnabled=true)public class Securi...
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3344
一 spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
深入解析java.lang.IllegalStateException异常
热门推荐
博客
08-03 3万+
是Java中的一个非受检异常,它表示在不适当的时间或状态下调用方法。日志记录工具:如Log4j、Logback等,可以记录异常信息和错误日志,方便排查和分析问题。断言工具:如Assert类,可以在程序中添加断言语句,用于验证代码中的假设条件是否满足,帮助我们在开发和测试阶段快速发现问题。异常处理框架:如Spring框架中的异常处理机制,可以统一处理应用程序中的异常,提供统一的异常处理逻辑和错误信息返回。异常是程序中常见的错误和异常情况,合理处理异常对于保证程序的正确性和稳定性非常重要。
解决Caused by: java.lang.IllegalStateException:
最新发布
牛肉胡辣汤
11-02 7313
通过调整JVM的-Xss参数、检查循环继承依赖项和更新相关库和依赖,我们可以解决​​Caused by: java.lang.IllegalStateException: 由于StackOverflower错误无法完成对web应用程序[/lib]的批注的扫描​​异常。在解决这个问题时,我们需要对应用程序的结构和依赖进行深入的分析和调试,以确定根本原因并采取相应的措施。当我们开发Web应用程序时,有时候会遇到上述的​​异常。
import javax.servlet.annotation.webservlet;
08-07
具体来说,`javax.servlet.annotation.WebServlet`注解有一些属性可以设置,例如`name`属性用来指定Servlet的名称,`urlPatterns`属性用来指定Servlet对应的URL路径。在使用这个注解时,需要导入`javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值