使用Spring security时,Spring boot@Autowired repository实例为null
我的情况是:
我正在构建一个Spring Boot应用程序,当我在控制器中自动连接UserRepository时,它会初始化它,当我尝试调用findByUserName方法时,一切都正常。
用户控制器
@Controller
@RequestMapping(path="/api/v1/users")
public class UserController {
@Autowired
private UserRepository userRepository;
@GetMapping(path="/{userName}")
public @ResponseBody AuthenticationDetails getUserByUsername(@PathVariable String userName) throws UserNotFoundException {
User user = userRepository.findByUserName(userName);=
...
}
}
创建控制器后,我需要使用Spring Security来保护控制器的路径,因此我在SecurityConfig类中添加了以下配置:
安全配置
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.csrf().disable().authorizeRequests()
.antMatchers(HttpMethod.POST, "/login").permitAll().anyRequest().authenticated().and()
.addFilterBefore(new JWTLoginFilter("/login", authenticationManager()),
UsernamePasswordAuthenticationFilter.class)
.addFilterBefore(new JWTAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
...
}
现在,当我尝试将请求发布到/登录路径时,我在CustomAuthenticationProvider类中得到一个NullPointerException,因为userRepository实例为null,所以我尝试通过调用findByUserName方法通过userRepository实例加载数据。
CustomAuthenticationProvider
public class CustomAuthenticationProvider implements AuthenticationProvider {
@Autowired
private UserRepository userRepository;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
User userFromRepository = userRepository.findByUserName(authentication.getName().toLowerCase());
...
}
我的问题是:
在应用程序的运行时,bean的状态是否相同?应用程序加载正确时是否创建bean?
为什么Spring Boot在我的控制器和同一个应用程序中使用bean自动连接实例,但在另一个类中它不会自动连接实例?
共有1个答案
问题是您创建您的CustomAuthentiationProvider就像这样新的CustomAuthentiationProvider(),所以它不是真正的Spring bean,它的字段无法注入。您需要做的是定义CustomAuthentiationProviderbean,它就会工作。
-
本文向大家介绍Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,包括了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例的使用技巧和注意事项,需要的朋友参考一下 如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于
-
本文向大家介绍springboot集成springsecurity 使用OAUTH2做权限管理的教程,包括了springboot集成springsecurity 使用OAUTH2做权限管理的教程的使用技巧和注意事项,需要的朋友参考一下 Spring Security OAuth2 主要配置,注意application.yml最后的配置resource filter顺序配置,不然会能获取token但
-
本文向大家介绍SpringBoot + SpringSecurity 环境搭建的步骤,包括了SpringBoot + SpringSecurity 环境搭建的步骤的使用技巧和注意事项,需要的朋友参考一下 一、使用SpringBoot+Maven搭建一个多模块项目(可以参考这篇文章 --> 这里) 二、删除父工程的src文件,删除app、browser、core下的.java文件 依赖关系: dem
-
本文向大家介绍Springboot分页插件使用实例解析,包括了Springboot分页插件使用实例解析的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了Springboot分页插件使用实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在springboot工程下的pom.xml中添加依赖 在工程的配置Application文件中添
-
本文向大家介绍SpringSecurity 测试实战,包括了SpringSecurity 测试实战的使用技巧和注意事项,需要的朋友参考一下 引言 试题管理系统的安全模块使用Spring Security,代码从原华软仓库移植,在移植的过程中,发现原测试编写的不好,遂在新系统中对安全模块测试进行了重构。 Spring 测试 添加@SpringBootTest注解,意为这是一个基于SpringBoot
-
本文向大家介绍SpringBoot 配合 SpringSecurity 实现自动登录功能的代码,包括了SpringBoot 配合 SpringSecurity 实现自动登录功能的代码的使用技巧和注意事项,需要的朋友参考一下 自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能