- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这是来自 here 的 Spring Security 登录示例。我将注释配置更改为 XML,并对它应该指向的 url 进行了一些更改。我能够使用数据库中的凭据成功登录。如果我输入错误的密码,我会收到无效的消息。但是,如果我输入不在数据库中的用户名或只是在没有值的情况下提交,我会得到 nullpointerException。
java.lang.NullPointerException
com.xxxx.service.CustomUserDetailsService.loadUserByUsername(CustomUserDetailsService.java:37)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
java.lang.reflect.Method.invoke(Method.java:606)
CustomUserDetailsService.java
@Service
@Transactional(readOnly=true)
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
private LoginDAO loginDAO;
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException {
com.xxxx.model.Login domainUser = loginDAO.getUser(userName);
boolean enabled = true;
boolean accountNonExpired = true;
boolean credentialsNonExpired = true;
boolean accountNonLocked = true;
return new User(
domainUser.getUserName(), // line 37
domainUser.getPassword(),
enabled,
accountNonExpired,
credentialsNonExpired,
accountNonLocked,
getAuthorities(domainUser.getRole().getId())
);
}
public Collection<? extends GrantedAuthority> getAuthorities(Integer role) {
List<GrantedAuthority> authList = getGrantedAuthorities(getRoles(role));
return authList;
}
public List<String> getRoles(Integer role) {
List<String> roles = new ArrayList<String>();
if (role.intValue() == 1) {
roles.add("ROLE_MODERATOR");
roles.add("ROLE_ADMIN");
} else if (role.intValue() == 2) {
roles.add("ROLE_MODERATOR");
}
return roles;
}
public static List<GrantedAuthority> getGrantedAuthorities(List<String> roles) {
List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
for (String role : roles) {
authorities.add(new GrantedAuthorityImpl (role));
}
return authorities;
}
}
spring-security.xml
<http auto-config="true">
<intercept-url pattern="/success" access="ROLE_MODERATOR" />
<intercept-url pattern="/success" access="ROLE_ADMIN" />
<form-login login-page="/login.html"
default-target-url="/success.html"
authentication-failure-url="/error.html" />
<logout logout-success-url="/login.html" />
</http>
<authentication-manager>
<authentication-provider user-service-ref="customUserDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
</authentication-manager>
</beans:beans>
请有人指出我哪里做错了。
编辑:LoginDAOImpl.java
@Repository
public class LoginDAOImpl implements LoginDAO {
@Autowired
private SessionFactory sessionFactory;
private Session openSession() {
return sessionFactory.getCurrentSession();
}
public Login getUser(String userName) {
List<Login> loginList = new ArrayList<Login>();
Query query = openSession().createQuery(
"from Login l where l.userName = :userName");
query.setParameter("userName", userName);
loginList = query.list();
if (loginList.size() > 0)
return loginList.get(0);
else
return null;
}
}
最佳答案
问题是您正在尝试访问 null
Login
对象的 userName
字段。
正如我所见,如果用户名不在数据库中,您将从 DAO 返回 null
,但您不会检查服务中的返回值。
因此,在创建新的 User
实例之前,请检查返回的 Login
是否不为 null。如果它是 null
,您应该抛出 UsernameNotFoundException
。
关于java - 使用 loadUserByUsername 时出现 NullPointerException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24851618/
我正在使用 spring security 3当我输入错误的数据时,用户被重定向到登录失败链接但是 spring security 不调用 loadUserByUsername 方法?那么身份验证是如
以下 spring-security-context: 在index.jsp中我有以下形式: Hello, dear us
我调试了 UserDetailsServiceImpl 的 loadUserByUsername 方法,但当我提交登录表单时,它永远不会被调用,我用谷歌搜索它,没有解决方案适合我。 登录.jsp
这是来自 here 的 Spring Security 登录示例。我将注释配置更改为 XML,并对它应该指向的 url 进行了一些更改。我能够使用数据库中的凭据成功登录。如果我输入错误的密码,我会收到
我正在使用 DaoAuthenticationProvider 进行身份验证,但是当我提交表单时,loadUserByUsername 被 super.authenticate(authenticat
我正在使用 spring security 进行身份验证。问题是我一直将用户名作为空字符串获取。我什至搜索它,我得到的是我必须遵循标准名称的字段,如我已经在做的 j_username 和 j_pass
我正在学习 Spring Security我有几个简单的问题尊重UserDetailsService : 1- 当loadUserByUsername实际调用或调用?认证后?每次登录一次? 2- 登录
我是 Spring security 的新手,刚刚开始学习它。我想使用自定义 User 类,因此我尝试实现 UserDetailsService 接口(interface)并重写 loadUser
这是我的UserDetailService : public class StockUserDetailService implements UserDetailsService { @Aut
我一直在尝试从这里实现 Facebook OAuth: http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/i
我是一名优秀的程序员,十分优秀!