登录
当前位置: 首页 > 知识库问答 >
问题:

Spring Boot 1.4:主体不得为空异常

盖雪峰
2023-03-14

自从Spring Boot1.4发布以来,我有了一个定制的身份验证提供程序,用于管理Spring Security的JWT令牌的解析。基本上,当令牌无效或过期时,我会抛出BadCredentialsException。我还有一个AutenticationEntryPoint,它在JSON中使用未经授权的HttpServlet响应重新格式化消息

@Override
public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException
{
    httpServletResponse.setContentType("application/json");
    httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    httpServletResponse.getOutputStream().println("{ \"error\": \"" + e.getMessage() + "\" }");

}

下面是管理身份验证提供程序异常的筛选器

@Override
protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException

{

    String authToken = httpServletRequest.getHeader("Authorization");



    JwtToken token = new JwtToken(authToken);
    try
    {
        Authentication auth = authenticationManager.authenticate(token);
        SecurityContextHolder.getContext().setAuthentication(auth);
        filterChain.doFilter(httpServletRequest, httpServletResponse);

    }
    catch(AuthenticationException ae)
    {
        SecurityContextHolder.clearContext();
        unauthorizedHandler.commence(httpServletRequest, httpServletResponse, ae);
    }

java.lang.IllegalArgumentException:主体不能为空堆栈跟踪:

java.lang.IllegalArgumentException: Principal must not be null
at org.springframework.util.Assert.notNull(Assert.java:115) ~[spring-core-4.3.2.RELEASE.jar:4.3.2.RELEASE]
at org.springframework.boot.actuate.audit.AuditEvent.<init>(AuditEvent.java:83) ~[spring-boot-actuator-1.4.0.RELEASE.jar:1.4.0.RELEASE]
at org.springframework.boot.actuate.audit.AuditEvent.<init>(AuditEvent.java:59) ~[spring-boot-actuator-1.4.0.RELEASE.jar:1.4.0.RELEASE]
at org.springframework.boot.actuate.security.AuthenticationAuditListener.onAuthenticationFailureEvent(AuthenticationAuditListener.java:67) ~[spring-boot-actuator-1.4.0.RELEASE.jar:1.4.0.RELEASE]
at org.springframework.boot.actuate.security.AuthenticationAuditListener.onApplicationEvent(AuthenticationAuditListener.java:50) ~[spring-boot-actuator-1.4.0.RELEASE.jar:1.4.0.RELEASE]
at org.springframework.boot.actuate.security.AuthenticationAuditListener.onApplicationEvent(AuthenticationAuditListener.java:34) ~[spring-boot-actuator-1.4.0.RELEASE.jar:1.4.0.RELEASE]
at org.springframework.context.event.SimpleApplicationEventMulticaster.invokeListener(SimpleApplicationEventMulticaster.java:166) ~[spring-context-4.3.2.RELEASE.jar:4.3.2.RELEASE]
at org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:138) ~[spring-context-4.3.2.RELEASE.jar:4.3.2.RELEASE]
at org.springframework.context.support.AbstractApplicationContext.publishEvent(AbstractApplicationContext.java:382) ~[spring-context-4.3.2.RELEASE.jar:4.3.2.RELEASE]
at org.springframework.context.support.AbstractApplicationContext.publishEvent(AbstractApplicationContext.java:336) ~[spring-context-4.3.2.RELEASE.jar:4.3.2.RELEASE]
at org.springframework.security.authentication.DefaultAuthenticationEventPublisher.publishAuthenticationFailure(DefaultAuthenticationEventPublisher.java:124) ~[spring-security-core-4.1.1.RELEASE.jar:4.1.1.RELEASE]
at org.springframework.security.authentication.ProviderManager.prepareException(ProviderManager.java:240) ~[spring-security-core-4.1.1.RELEASE.jar:4.1.1.RELEASE]
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:233) ~[spring-security-core-4.1.1.RELEASE.jar:4.1.1.RELEASE]
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-4.1.1.RELEASE.jar:4.1.1.RELEASE]
at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$AuthenticationManagerDelegator.authenticate(WebSecurityConfigurerAdapter.java:454) ~[spring-security-config-4.1.1.RELEASE.jar:4.1.1.RELEASE]
at com.icentia.tracking.security.JwtFilter.doFilterInternal(JwtFilter.java:49) ~[classes/:na]

这是来自Spring引导执行器。如果我移除它,它仍然像以前一样工作?!?

这里似乎列出了一个bug,但并不相同:https://github.com/spring-projects/spring-boot/issues/6447

共有1个答案

督翰学
2023-03-14

确保Principal接口的getName()方法JWTToken类中返回一个非空值。

 类似资料:
  • Express.js POST请求主体为空

    问题内容: 所以我在与node.js一起运行的server.js文件中有以下代码。我正在使用express处理HTTP请求。 我在终端中运行以下命令: 运行该server.js后,将输出以下内容。 所以req.body是。我阅读了其他有关类似问题的Stack Overflow帖子,其中由于正文解析器,内容类型不正确。但这不是问题,因为内容类型是application / json。 有什么想法如何

  • 如何获得响应主体以改装异常?

    问题内容: 我正在尝试通过android应用程序中的改造连接到Rest服务。我正在得到回应。但是,当服务有一些错误响应时,就会发生转换异常,现在我想根据响应主体执行一些操作。但是我得到的响应主体为NULL。但是改造日志中有一条错误消息。为什么会这样。 码: 在这里,我得到的。不知道为什么 我是否需要使用rest适配器进行设置,以便将响应传递到改造错误对象。 问题答案: 试试这个代码: 与 Retr

  • HttpClient异常:java.lang.IllegalArgumentException:主机参数为空

    在Client.ExecuteMethod调用上。 为什么会发生这种情况?

  • 为HttpEntity创建空的Json主体

    所以我想不通这个看似最简单的问题。我希望创建HttpEntity,其中header具有内容类型application/Json,主体是一个空的Json对象:

  • django.core.exceptions.ImproperlyConfigured:SECRET_KEY设置不得为空

    问题内容: 我在Django中创建了一个新项目,并粘贴了另一个项目中的一些文件。每当我尝试运行服务器时,都会收到以下错误消息: 这是我的settings.py 这里也是manage.py 有什么帮助吗?谢谢! 问题答案: 就像错误说的那样,您没有定义。您需要在 settings.py中 添加一个。 如果未设置,Django将拒绝启动。 您可以在docs中阅读有关此设置的更多信息。 该可以做出点事来

  • Spring MockMvc验证主体是否为空

    我有一个简单的Spring测试 我想验证响应正文是否为空。例如。做一些类似的事情

相关问答

Spring Cloud Contract在主体为列表时生成主体为空的协议Spring支撑模板-响应主体为空Spring Boot 2执行器Httptrace主体为空Spring POST Multipart/Form-数据请求为空主体,getParts始终为空JPA2.1实体,为什么我总是得到实体的self而不是实体的主键?

相关文章

如果找不到实体,则为空对象消费者为什么接受带有声明主体而不是表达主体的lambda?永远不会在相应的try语句的主体中引发异常想要多维数组,但获得空指针异常Guzzlehttp-如何从Guzzle 6获得响应的主体?

相关阅读

主主和主从和主备区别华为正式批 9.18主管面华为主管面凉经分享华为终端云软开主管面23届秋招联想用户体验设计主管面&HR面

相关工具

悟空CRM得意黑 Smiley Sans煮豆黑体思源宋体思源黑体

相关文档

你不懂JS: 异步与性能Node.js 实战心得Oracle 体系结构Web.py Cookbook 简体中文版OpenCL 2.0 异构计算
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.