当前位置: 首页 > 知识库问答 >
问题:

基本Spring Security错误

倪棋
2023-03-14

我有一个Spring应用程序,我所要做的就是向它添加Spring Security提供的所有默认标头。我的web.xml更改如下:

<!-- Loads Spring Security config file -->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring-security.xml
    </param-value>
</context-param>

<!-- Spring Security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

我的Spring安全.xml如下:

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <http auto-config="true">
        <headers />
    </http>

</beans:beans> 

我在启动时看到以下错误

原因:org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.web的bean时出错。”。DefaultSecurityFilterChain#0“:无法解析对bean”org.springframework.security.web.authentication“的引用。使用键[4]设置构造函数参数时,UsernamePasswordAuthenticationFilter#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.web.authentication的bean时出错。”。UsernamePasswordAuthenticationFilter#0“:无法解析对bean”org.springframework.security.authentication“的引用。设置bean属性'authenticationManager'时,ProviderManager#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.authentication”的bean时出错。ProviderManager#0“:无法解析对bean”org.springframework.security.config.authentication“的引用。设置构造函数参数时AuthenticationManagerFactoryBean#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.config.authentication”的bean时出错。AuthenticationManagerFactoryBean#0':FactoryBean在创建对象时引发异常;嵌套异常是org.springframework.beans.factory。NoSuchBeanDefinitionException:没有名为“org.springframework.security”的bean。authenticationManager’已定义:您是否忘记向配置中添加gobal元素(带有子元素)?或者,您可以在和元素上使用身份验证管理器ref属性。

共有2个答案

东门清夷
2023-03-14

在SecurityConfig java类中尝试此操作以禁用跨站点请求伪造(CSRF)。默认情况下启用:

   @EnableWebSecurity
    @Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
    ...
    @Override
    protected void configure(HttpSecurity http) throws Exception {
       http.csrf().disable();
       //You can continue extending this method call . e.g. calling 
       //authorizeRequests()
       http.headers().xssProtection();

        }
    }
江瀚昂
2023-03-14

您需要给它一些东西来验证用户。尝试添加

<user-service>
        <user name="user" password="password" authorities="ROLE_USER" />
</user-service>

对于您的安全 xml,请参阅此处的示例。

 类似资料:
  • 我正在使用spring-boot 2.3.9和spring-security以及keycloak 12.0.4。 和我的服务bean创建配置 编辑:这可能与Spring-Cloud-Starter-Sleuth有关。如果我移除这个依赖关系,所有的事情就会像预期的那样工作。但我也需要侦探。

  • 我正在练习与springboot的AWS认知连接。但是,SecurityConfig中出现了一个神秘的错误。我不知道为什么会出现错误。分级设置有误吗? 这是密码。 SecurityConfiguration.Class 和CognitoWebConfiguration.class 和build.grade文件 最后,这是一条错误消息。有点长。 null 谁来帮帮我..!

  • 主要内容:1.入门,2.设置用户名和密码1.入门 1.启动一个SpringBoot项目 2.导入SpringSecurity相关依赖 3.编写Controller TestController.java 用户是user 密码是刚刚的 2.设置用户名和密码 1.在配置文件中设置 2.在配置类中设置 3.自定义实现类 2.1 配置文件中设置 2.2 在配置类中设置 设置用户名为zZZ,密码为root 2.3 自定义实现类 配置类: 业务类:

  • 在这一节中,我们将看到如何在前面的例子中处理故障案例。我们假设远程读取因为某些原因失败了,API 函数 Api.fetch 返回一个被拒绝(rejected)的 Promise。 我们希望通过在 Saga 中发起 PRODUCTS_REQUEST_FAILED action 到 Store 来处理那些错误。 我们可以使用熟悉的 try/catch 语法在 Saga 中捕获错误。 import Ap

  • 在WAR的情况下,它试图将请求转发到/error页面,并寻找它的处理程序方法(请参见底部的日志)。 最后我得到以下回应: 我该换什么才能得到401?

  • 1.导入jar包 web.xml spring-security.xml