个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 Spring Security 在应用程序中实现基于 DAO 的身份验证。
当我尝试使用某个用户登录应用程序时出现此错误:
failed to lazily initialize a collection of role: com.example.app.dao.User.groups, could not initialize proxy - no Session
查看@jcmwright80 对this question 的回答我明白我最好将 UserDetailsServiceImpl 类注释为 @Transactional。这样做之后,我在登录时遇到错误:
Bean named 'userDetailsService' is expected to be of type 'com.example.app.service.UserDetailsServiceImpl' but was actually of type 'com.sun.proxy.$Proxy238'"}}
这似乎是与在 UserDetailsServiceImpl 上创建的代理对象有关的问题 - 我该如何优雅地解决这个问题?
代码
安全配置的相关部分:
@Configuration
@ComponentScan("com.example.app.service")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public DaoAuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService());
authProvider.setPasswordEncoder(passwordEncoder());
return authProvider;
}
}
UserDetailsServiceImpl.java
@Service
@Transactional
public class UserDetailsServiceImpl implements UserDetailsService{
public UserDetailsServiceImpl () {};
@Autowired
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDao.getUser(username);
if (user == null) {
throw new UsernameNotFoundException ("User not found.");
}
return new UserDetailsImpl(user);
}
}
用户.java
@Entity
@Table(name="users",schema="sec")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.SEQUENCE, generator="userGen")
@SequenceGenerator(name="userGen", sequenceName="user_id_seq", schema="sec")
private long id;
// Validation constraints on the fields ...
private String username;
private String password;
private boolean enabled;
@ManyToMany
@JoinTable(name="group_members", schema="sec", joinColumns= { @JoinColumn(name="user_id") }, inverseJoinColumns = { @JoinColumn(name="group_id") } )
private Set<Group> groups;
// Getters, Setters etc. ...
}
(在 User 和 Group 类中的集合类型字段上使用 @ManyToMany(fetch = FetchType.EAGER) 的替代解决方案有效,尽管它可能会影响性能。)
最佳答案
方案一(最优)
@Service 类中使用的方法都应该在@Service 实现的接口(interface)中声明。然后可以在任何地方通过它的接口(interface)类型引用该服务(例如在 @Controller 类中)。这样 Spring 就可以继续使用 JDK 动态代理(优于 CGLIB)。
这尤其重要,因为实现了 Spring 提供的接口(interface):org.springframework.security.core.userdetails.UserDetailsService,它只声明了 1 个方法,但其他方法也是必需的。
这与其说是一个简单的编码问题,不如说是一个架构问题。
一步一步:
public interface CustomizedUserDetailsService extends UserDetailsService {
void add(User user);
}
实现服务中的方法:
@Service
public class UserDetailsServiceImpl implements CustomizedUserDetailsService{
@Override
@Transactional
public void add (User user) {
//...
}
}
通过 @Configuration 中的接口(interface)类型引用 bean 但返回实现:
@Bean
@Primary
public CustomizedUserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
在使用实现时通过对其实现接口(interface)的引用注入(inject) bean:
@Controller
public class UserController {
private CustomizedUserDetailsService userDetailsService;
@Autowired
public void setUsersService(CustomizedUserDetailsService customizedUserDetailsService) {
this.userDetailsService = customizedUserDetailsService;
}
}
有关代理的更多详细信息 here .
方案二
使用注释在服务类上启用 CGLIB 代理。这需要 spring-aop 和 aspectjweaver 依赖项(不使用 Spring Boot)。
@EnableAspectJAutoProxy(proxyTargetClass=true)
然后安全配置类可以像这样生成bean:
@Bean
public UserDetailsServiceImpl userDetailsService() {
return new UserDetailsServiceImpl();
}
(DAO层不应该是@Transactional,那应该只应用于@Service类或者后者类的特定方法。)
关于java - Spring 错误 "Bean named ' x' 应为 'y' 类型,但实际上是 [com.sun.proxy.$Proxy] 类型”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65235534/
25
4
0
我是一名优秀的程序员,十分优秀!