个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我目前正在从 Spring Security OAuth2 迁移到 Keycloak(在 Spring Security 团队决定弃用 Spring Security OAuth2 项目之后),但我遇到了这个异常:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [javax.servlet.Filter]: Factory method 'springSecurityFilterChain' threw exception; nested exception is java.lang.IllegalStateException: permitAll only works with HttpSecurity.authorizeRequests()
at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:656)
at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:484)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateUsingFactoryMethod(AbstractAutowireCapableBeanFactory.java:1338)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1177)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:557)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:517)
at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:323)
at org.springframework.beans.factory.support.AbstractBeanFactory$$Lambda$330.00000000ED7F64A0.getObject(Unknown Source)
at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:222)
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:321)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:202)
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:310)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:202)
common jar 包含所有配置。这是
common 中的 Keycloak 配置:
@EnableGlobalMethodSecurity( prePostEnabled = true, securedEnabled = true )
@KeycloakConfiguration
@Import( KeycloakSpringBootConfigResolver.class )
public class CommonsKeycloakSecurityConfigurerAdapter extends KeycloakWebSecurityConfigurerAdapter {
@Override
protected void configure( HttpSecurity http ) throws Exception {
http.oauth2ResourceServer(); // Equivalent to @EnableResourceServer in S.S. OAuth2
super.configure( http );
}
@Autowired
public void configureGlobal( AuthenticationManagerBuilder auth ) {
SimpleAuthorityMapper grantedAuthorityMapper = new SimpleAuthorityMapper();
grantedAuthorityMapper.setPrefix( "ROLE_" );
grantedAuthorityMapper.setConvertToUpperCase( true );
KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
keycloakAuthenticationProvider.setGrantedAuthoritiesMapper( grantedAuthorityMapper );
auth.authenticationProvider( keycloakAuthenticationProvider );
}
@Value("${spring.application.name}"
public String APP_NAME;
@Bean
public SessionAuthenticationStrategy sessionAuthenticationStrategyPorvider() {
return APP_NAME.equals( "securityservice")
? new RegisterSessionAuthenticationStrategy( new SessionRegistryImpl() )
: new NullAuthenticatedSessionStrategy();
}
@Bean
@DependsOn( "sessionAuthenticationStrategyPorvider" )
@Override
protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
return sessionAuthenticationStrategyPorvider();
}
@Bean
@Scope( scopeName = WebApplicationContext.SCOPE_REQUEST, proxyMode = ScopedProxyMode.TARGET_CLASS )
public KeycloakSecurityContext provideKeycloakSecurityContext() {
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
Principal principal = requireNonNull( attributes ).getRequest().getUserPrincipal();
if ( principal == null ) {
return null;
}
if ( principal instanceof KeycloakAuthenticationToken ) {
principal = (Principal) ( (KeycloakAuthenticationToken) principal ).getPrincipal();
}
if ( principal instanceof KeycloakPrincipal ) {
return ( (KeycloakPrincipal) principal ).getKeycloakSecurityContext();
}
return null;
}
common/src/main/resources/application.yml :
keycloak:
auth-server-url: "" #defined in application-dev.yml and application-prod.yml
realm: ${project.name}
resource: ${spring.application.name}
credentials:
secret: ${application.kck.secret}
use-resource-role-mappings: true
ssl-required: 'none'
principal-attribute: preferred_username
common.jar然后导入到所有其他微服务中。在
productservice我已经定义了这些特定的 http 安全规则:
@Configuration
@Order( 1 )
public class UIResourceProtection extends WebSecurityConfigurerAdapter { // Note that I use WebSecurityConfigurerAdapter instead of KeycloakWebSecurityConfigurerAdapter
@Override
public void configure( HttpSecurity http ) throws Exception {
http.sessionManagement().sessionCreationPolicy( STATELESS );
http.requestMatchers().antMatchers( "/ui/product/**" )
.and()
.cors().and()
.authorizeRequests()
.antMatchers( "/ui/product/private").hasRole( "USER" )
.antMatchers( HttpMethod.PUT, "/ui/product/public" ).hasRole( "USER" )
.antMatchers( HttpMethod.GET, ""/ui/product/cost"","/ui/product/public").authenticated()
.antMatchers( HttpMethod.GET, "/ui/product/public/{id}" ).authenticated()
.antMatchers( "/ui/product/public/dashboard" ).hasRole( "USER" );
}
}
productservice)
@Configuration
@RequiredArgsConstructor
@Order( 2 )
public class SelfResourceProtection extends WebSecurityConfigurerAdapter { // Note that I use WebSecurityConfigurerAdapter instead of KeycloakWebSecurityConfigurerAdapter
@Override
public void configure( HttpSecurity http ) throws Exception {
http.requestMatchers().antMatchers("/product/**")
.and()
.authorizeRequests()
.antMatchers( HttpMethod.GET, "/product/update-db" ).hasRole( "ADMIN" )
.antMatchers( HttpMethod.GET, "/product/private/{id}" ).permitAll();
}
}
productservice使用该配置,我有上面的异常(exception):
Caused by: java.lang.IllegalStateException: permitAll only works with HttpSecurity.authorizeRequests()
Spring Boot : 2.2.4.RELEASE
Keycloak : 8.0.1
Spring Security: 5.2.1.RELEASE
Spring Security OAuth2 Resource Server: 5.2.1.RELEASE
最佳答案
此异常是由类 CommonsKeycloakSecurityConfigurerAdapter 引起的.
如果您查看 KeycloakWebSecurityConfigurerAdapter 的源代码您正在扩展,您会注意到部分配置状态
.logoutUrl("/sso/logout").permitAll()
permitAll()被应用,Spring Security 预计
authorizeRequests()进行配置。
KeycloakWebSecurityConfigurerAdapter中没有这样的配置,您需要添加一个
authorizeRequests()阻止扩展它的自定义配置。
关于spring-boot - 从 Spring Security OAuth2 迁移到 Keycloak 时如何解决 `permitAll only works with HttpSecurity.authorizeRequests()`?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59919562/
27
4
0
@Cacheable在同一类中方法调用无效 上述图片中,同一个类中genLiveBullets()方法调用同类中的queryLiveByRoom()方法,这样即便标识了Cacheable标签,
目录 @Transaction注解导致动态切换更改数据库失效 使用场景 遇到问题 解决 @Transaction
@RequestBody不能class类型匹配 在首次第一次尝试使用@RequestBody注解 开始加载字符串使用post提交(貌似只能post),加Json数据格式传输的时候,
目录 @Autowired注入static接口问题 @Autowired自动注入普通service很方便 但是如果注入static修饰的serv
目录 @RequestBody部分属性丢失 问题描述 JavaBean实现 Controller实现
目录 解决@PathVariable参数接收不完整的问题 今天遇到的问题是: 解决办法: @PathVariable接受的参
这几天在项目里面发现我使用@Transactional注解事务之后,抛了异常居然不回滚。后来终于找到了原因。 如果你也出现了这种情况,可以从下面开始排查。 1、特性 先来了解一下@Trans
概述: ? 1
场景: 在处理定时任务时,由于这几个方法都是静态方法,在aop的切面中使用@Around注解,进行监控方法调用是否有异常。 发现aop没有生效。 代码如下:
最近做项目的时候 用户提出要上传大图片 一张图片有可能十几兆 本来用的第三方的上传控件 有限制图片上传大小的设置 以前设置的是2M&nb
我已经实现了这个SCIM reference code在我们的应用程序中。 我实现的代码确实通过了此postman link中存在的所有用户测试集合。 。我的 SCIM Api 也被 Azure 接受
我一直对“然后”不被等待的行为感到困扰,我明白其原因。然而,我仍然需要绕过它。这是我的用例。 doWork(family) { return doWork1(family)
我正在尝试查找 channel 中的消息是否仍然存在,但是,我不确定如何解决 promise ,查看其他答案和文档,我可以看到它可能是通过函数实现的,但我是不完全确定如何去做。我希望能在这方面获得一些
我有以下情况: 同一工作区中的 2 个 Eclipse 项目:Apa 和 Bepa(为简洁起见,使用化名)。 Apa 项目引用(包括)Bepa 项目。 我在 Bepa 有一个类 X,具有公共(publ
这个问题已经有答案了: Why am I getting a NoClassDefFoundError in Java? (31 个回答) 已关闭 6 年前。 我正在努力学习 spring。所以我输入
我正在写一个小游戏,屏幕上有许多圆圈在移动。 我在两个线程中管理圈子,如下所示: public void run() { int stepCount = 0; int dx;
我在使用 Sympy 求解方程时遇到问题。当我运行代码时,例如: 打印(校正(10)) 我希望它打印一个数字 f。相反,它给我错误:执行中止。 def correction(r): from
好吧,我制作的每个页面都有这个问题。我不确定我做错了什么,但我所有的页面都不适用于所有分辨率。可能是因为我使用的是宽屏?大声笑我不确定,但在小于宽屏分辨率的情况下,它永远不会看起来正确。它的某些部分你
我正在尝试像这样进行一个非常简单的文化 srting 检查 if(culture.ToUpper() == "ES-ES" || "IT-IT") { //do something } else
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我是一名优秀的程序员,十分优秀!