Fatal编程技术网
  • spring-security/
  • Spring security Spring Security AuthenticationProvider未定义Bean

Spring security Spring Security AuthenticationProvider未定义Bean

spring-security

Spring security Spring Security AuthenticationProvider未定义Bean,spring-security,autowired,applicationcontext,Spring Security,Autowired,Applicationcontext,我正在为Spring Security 3.1.4实现我自己的验证器提供程序 但当我在Tomcat上运行应用程序时,我从Tomcat收到这个日志错误 org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'myAppAuthenticationProvider' is defined 在web.xml中,这比其他东西都重要 <context-param> <para

我正在为Spring Security 3.1.4实现我自己的验证器提供程序

但当我在Tomcat上运行应用程序时,我从Tomcat收到这个日志错误

org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'myAppAuthenticationProvider' is defined
在web.xml中,这比其他东西都重要

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext.xml,
        /WEB-INF/myapp-datasource.xml,
        /WEB-INF/myapp-security.xml
    </param-value>
</context-param>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 <!-- Activa la configuracion de beans mediante anotaciones -->
 <mvc:annotation-driven />

 <!-- Activa la configuracion de los controladores mediante anotaciones -->
 <context:component-scan base-package="com.myapp.**" />

 <!-- Activa la configuracion de seguridad mediante anotaciones -->    
 <security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />

<security:authentication-manager alias="myAuthenticationManager">
    <security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>


上下文配置位置
/WEB-INF/applicationContext.xml,
/WEB-INF/myapp-datasource.xml,
/WEB-INF/myapp-security.xml
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
myappservlet.xmly中,这比其他东西都重要

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext.xml,
        /WEB-INF/myapp-datasource.xml,
        /WEB-INF/myapp-security.xml
    </param-value>
</context-param>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 <!-- Activa la configuracion de beans mediante anotaciones -->
 <mvc:annotation-driven />

 <!-- Activa la configuracion de los controladores mediante anotaciones -->
 <context:component-scan base-package="com.myapp.**" />

 <!-- Activa la configuracion de seguridad mediante anotaciones -->    
 <security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />

<security:authentication-manager alias="myAuthenticationManager">
    <security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>
myapp security.xmly中,您拥有比其他东西更多的功能

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext.xml,
        /WEB-INF/myapp-datasource.xml,
        /WEB-INF/myapp-security.xml
    </param-value>
</context-param>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 <!-- Activa la configuracion de beans mediante anotaciones -->
 <mvc:annotation-driven />

 <!-- Activa la configuracion de los controladores mediante anotaciones -->
 <context:component-scan base-package="com.myapp.**" />

 <!-- Activa la configuracion de seguridad mediante anotaciones -->    
 <security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />

<security:authentication-manager alias="myAuthenticationManager">
    <security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>
然后,我的验证器提供程序是这样的

@Component("myAppAuthenticationProvider")
public class MyAppAuthenticationProvider implements AuthenticationProvider {

    private static final Logger Log = LoggerFactory.getLogger(AuthenticationProvider.class);

    @Autowired
    private UserService userService;

    @Override
    public final Authentication authenticate(Authentication authentication) {

        final UsernamePasswordWithTypeAuthenticationToken authenticationToken = 
                (UsernamePasswordWithTypeAuthenticationToken) authentication;

        String name = authenticationToken.getName();
        String password = authenticationToken.getCredentials().toString();
        String type = authenticationToken.getType();

        if(isUserValid(authentication)){

            List<GrantedAuthority> grantedAuth = new ArrayList<GrantedAuthority>();
            grantedAuth.add(new SimpleGrantedAuthority("ROLE_USER"));
            Authentication auth = new UsernamePasswordAuthenticationToken(name, password, grantedAuth);

            return auth;  
        }else {

            throw new BadCredentialsException("Bad authentication.");
        }
    }

    @Override
    public final boolean supports(Class<?> authentication) {
        return UsernamePasswordWithTypeAuthenticationToken.class.isAssignableFrom(authentication);
    }

    private boolean isUserValid(Authentication authentication) {

        User user = this.userService.getUserByEmailAndPassword(
                authentication.getName(), authentication.getCredentials().toString());

        if (user != null) {
            return true;
        }

        return false;
    }

}

@组件(“myAppAuthenticationProvider”)
公共类MyAppAuthenticationProvider实现AuthenticationProvider{
私有静态最终记录器日志=LoggerFactory.getLogger(AuthenticationProvider.class);
@自动连线
私人用户服务;
@凌驾
公共最终身份验证(身份验证){
最终用户名PasswordWithTypeAuthenticationToken authenticationToken=
(UsernamePasswordWithTypeAuthenticationToken)身份验证;
字符串名称=authenticationToken.getName();
字符串密码=authenticationToken.getCredentials().toString();
字符串类型=authenticationToken.getType();
if(isUserValid(身份验证)){
List grantedAuth=new ArrayList();
grantedAuth.add(新的SimpleGrantedAuthority(“角色用户”);
Authentication auth=新用户名PasswordAuthenticationToken(名称、密码、授权验证);
返回auth;
}否则{
抛出新的BadCredentialsException(“错误身份验证”);
}
}
@凌驾
公共最终布尔支持(类身份验证){
返回UsernamePasswordWithTypeAuthenticationToken.class.isAssignableFrom(身份验证);
}
私有布尔值isUserValid(身份验证){
User User=this.userService.getUserByEmailAndPassword(
authentication.getName()、authentication.getCredentials().toString());
如果(用户!=null){
返回true;
}
返回false;
}
}
有人可以帮我吗?提前谢谢。`在这里输入代码

您有两个spring上下文(第一个用于应用程序bean/DS/security,第二个用于spring MVC)。请确保您的
MyAppAuthenticationProvider
已通过相应的
组件扫描
元素在第一个中拾取。我非常确定它是由第二个上下文(Spring MVC)获取的,并从第一个上下文引用,而第一个上下文并不存在。

您有两个Spring上下文(第一个用于应用程序bean/DS/security,第二个用于Spring MVC)。请确保您的
MyAppAuthenticationProvider
已通过相应的
组件扫描
元素在第一个中拾取。我很确定它是由第二个上下文(Spring MVC)获取的,并且是从第一个上下文引用的,而第一个上下文并不存在。

是的,但是我有一个问题,如果我在安全上下文中配置组件扫描,那么包括持久性bean层在内的所有其他bean声明都在其他上下文中,然后是hibernate4会话事务失败(UserService需要sessionfactory)。我能做什么?。我需要在安全上下文上导入myAppAuthenticationProvider,在其他上下文上导入一个userService引用。。。确定?通常,除了控制器之外,所有应用程序bean都必须在第一个上下文中声明。所以只需将它们(我指的是持久性bean层)从MVC上下文移动到应用程序上下文。无论如何,由于上下文嵌套,它们将在MVC上下文中自动可用。这是一个一般性建议,最好查看所有上下文文件以更好地了解您的情况。非常感谢@Maksym Demidas,现在我了解了正确的xml配置文件行为,并在ApplicationContext.xml中使用导入来加载持久性和安全层。您很好!如果问题完全为您解决,请考虑接受我的答案。是的,但我有一个问题,如果我在安全上下文中配置组件扫描,包括持久性bean层在内的每个其他bean声明都在其他上下文中,那么我就有hibernate4会话事务失败(UserService需要sessionfactory)。我能做什么?。我需要在安全上下文上导入myAppAuthenticationProvider,在其他上下文上导入一个userService引用。。。确定?通常,除了控制器之外,所有应用程序bean都必须在第一个上下文中声明。所以只需将它们(我指的是持久性bean层)从MVC上下文移动到应用程序上下文。无论如何,由于上下文嵌套,它们将在MVC上下文中自动可用。这是一个一般性建议,最好查看所有上下文文件以更好地了解您的情况。非常感谢@Maksym Demidas,现在我了解了正确的xml配置文件行为,并在ApplicationContext.xml中使用导入来加载持久性和安全层。您很好!如果问题完全为你解决了,你可以考虑接受我的答案。