Spring security Spring Security AuthenticationProvider未定义Bean
我正在为Spring Security 3.1.4实现我自己的验证器提供程序 但当我在Tomcat上运行应用程序时,我从Tomcat收到这个日志错误Spring security Spring Security AuthenticationProvider未定义Bean,spring-security,autowired,applicationcontext,Spring Security,Autowired,Applicationcontext,我正在为Spring Security 3.1.4实现我自己的验证器提供程序 但当我在Tomcat上运行应用程序时,我从Tomcat收到这个日志错误 org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'myAppAuthenticationProvider' is defined 在web.xml中,这比其他东西都重要 <context-param> <para
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'myAppAuthenticationProvider' is defined
在web.xml中,这比其他东西都重要
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/applicationContext.xml,
/WEB-INF/myapp-datasource.xml,
/WEB-INF/myapp-security.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- Activa la configuracion de beans mediante anotaciones -->
<mvc:annotation-driven />
<!-- Activa la configuracion de los controladores mediante anotaciones -->
<context:component-scan base-package="com.myapp.**" />
<!-- Activa la configuracion de seguridad mediante anotaciones -->
<security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
<security:authentication-manager alias="myAuthenticationManager">
<security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>
上下文配置位置
/WEB-INF/applicationContext.xml,
/WEB-INF/myapp-datasource.xml,
/WEB-INF/myapp-security.xml
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
在myappservlet.xmly中,这比其他东西都重要
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/applicationContext.xml,
/WEB-INF/myapp-datasource.xml,
/WEB-INF/myapp-security.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- Activa la configuracion de beans mediante anotaciones -->
<mvc:annotation-driven />
<!-- Activa la configuracion de los controladores mediante anotaciones -->
<context:component-scan base-package="com.myapp.**" />
<!-- Activa la configuracion de seguridad mediante anotaciones -->
<security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
<security:authentication-manager alias="myAuthenticationManager">
<security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>
在myapp security.xmly中,您拥有比其他东西更多的功能
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/applicationContext.xml,
/WEB-INF/myapp-datasource.xml,
/WEB-INF/myapp-security.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- Activa la configuracion de beans mediante anotaciones -->
<mvc:annotation-driven />
<!-- Activa la configuracion de los controladores mediante anotaciones -->
<context:component-scan base-package="com.myapp.**" />
<!-- Activa la configuracion de seguridad mediante anotaciones -->
<security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
<security:authentication-manager alias="myAuthenticationManager">
<security:authentication-provider ref="myAppAuthenticationProvider" />
</security:authentication-manager>
然后,我的验证器提供程序是这样的
@Component("myAppAuthenticationProvider")
public class MyAppAuthenticationProvider implements AuthenticationProvider {
private static final Logger Log = LoggerFactory.getLogger(AuthenticationProvider.class);
@Autowired
private UserService userService;
@Override
public final Authentication authenticate(Authentication authentication) {
final UsernamePasswordWithTypeAuthenticationToken authenticationToken =
(UsernamePasswordWithTypeAuthenticationToken) authentication;
String name = authenticationToken.getName();
String password = authenticationToken.getCredentials().toString();
String type = authenticationToken.getType();
if(isUserValid(authentication)){
List<GrantedAuthority> grantedAuth = new ArrayList<GrantedAuthority>();
grantedAuth.add(new SimpleGrantedAuthority("ROLE_USER"));
Authentication auth = new UsernamePasswordAuthenticationToken(name, password, grantedAuth);
return auth;
}else {
throw new BadCredentialsException("Bad authentication.");
}
}
@Override
public final boolean supports(Class<?> authentication) {
return UsernamePasswordWithTypeAuthenticationToken.class.isAssignableFrom(authentication);
}
private boolean isUserValid(Authentication authentication) {
User user = this.userService.getUserByEmailAndPassword(
authentication.getName(), authentication.getCredentials().toString());
if (user != null) {
return true;
}
return false;
}
}
@组件(“myAppAuthenticationProvider”)
公共类MyAppAuthenticationProvider实现AuthenticationProvider{
私有静态最终记录器日志=LoggerFactory.getLogger(AuthenticationProvider.class);
@自动连线
私人用户服务;
@凌驾
公共最终身份验证(身份验证){
最终用户名PasswordWithTypeAuthenticationToken authenticationToken=
(UsernamePasswordWithTypeAuthenticationToken)身份验证;
字符串名称=authenticationToken.getName();
字符串密码=authenticationToken.getCredentials().toString();
字符串类型=authenticationToken.getType();
if(isUserValid(身份验证)){
List grantedAuth=new ArrayList();
grantedAuth.add(新的SimpleGrantedAuthority(“角色用户”);
Authentication auth=新用户名PasswordAuthenticationToken(名称、密码、授权验证);
返回auth;
}否则{
抛出新的BadCredentialsException(“错误身份验证”);
}
}
@凌驾
公共最终布尔支持(类身份验证){
返回UsernamePasswordWithTypeAuthenticationToken.class.isAssignableFrom(身份验证);
}
私有布尔值isUserValid(身份验证){
User User=this.userService.getUserByEmailAndPassword(
authentication.getName()、authentication.getCredentials().toString());
如果(用户!=null){
返回true;
}
返回false;
}
}
有人可以帮我吗?提前谢谢。`在这里输入代码您有两个spring上下文(第一个用于应用程序bean/DS/security,第二个用于spring MVC)。请确保您的
MyAppAuthenticationProvider
已通过相应的组件扫描
元素在第一个中拾取。我非常确定它是由第二个上下文(Spring MVC)获取的,并从第一个上下文引用,而第一个上下文并不存在。您有两个Spring上下文(第一个用于应用程序bean/DS/security,第二个用于Spring MVC)。请确保您的MyAppAuthenticationProvider
已通过相应的组件扫描
元素在第一个中拾取。我很确定它是由第二个上下文(Spring MVC)获取的,并且是从第一个上下文引用的,而第一个上下文并不存在。是的,但是我有一个问题,如果我在安全上下文中配置组件扫描,那么包括持久性bean层在内的所有其他bean声明都在其他上下文中,然后是hibernate4会话事务失败(UserService需要sessionfactory)。我能做什么?。我需要在安全上下文上导入myAppAuthenticationProvider,在其他上下文上导入一个userService引用。。。确定?通常,除了控制器之外,所有应用程序bean都必须在第一个上下文中声明。所以只需将它们(我指的是持久性bean层)从MVC上下文移动到应用程序上下文。无论如何,由于上下文嵌套,它们将在MVC上下文中自动可用。这是一个一般性建议,最好查看所有上下文文件以更好地了解您的情况。非常感谢@Maksym Demidas,现在我了解了正确的xml配置文件行为,并在ApplicationContext.xml中使用导入来加载持久性和安全层。您很好!如果问题完全为您解决,请考虑接受我的答案。是的,但我有一个问题,如果我在安全上下文中配置组件扫描,包括持久性bean层在内的每个其他bean声明都在其他上下文中,那么我就有hibernate4会话事务失败(UserService需要sessionfactory)。我能做什么?。我需要在安全上下文上导入myAppAuthenticationProvider,在其他上下文上导入一个userService引用。。。确定?通常,除了控制器之外,所有应用程序bean都必须在第一个上下文中声明。所以只需将它们(我指的是持久性bean层)从MVC上下文移动到应用程序上下文。无论如何,由于上下文嵌套,它们将在MVC上下文中自动可用。这是一个一般性建议,最好查看所有上下文文件以更好地了解您的情况。非常感谢@Maksym Demidas,现在我了解了正确的xml配置文件行为,并在ApplicationContext.xml中使用导入来加载持久性和安全层。您很好!如果问题完全为你解决了,你可以考虑接受我的答案。