- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 Spring Security 在应用程序中实现基于 DAO 的身份验证。
当我尝试使用某个用户登录应用程序时出现此错误:
failed to lazily initialize a collection of role: com.example.app.dao.User.groups, could not initialize proxy - no Session
查看@jcmwright80 对this question 的回答我明白我最好将 UserDetailsServiceImpl
类注释为 @Transactional
。这样做之后,我在登录时遇到错误:
Bean named 'userDetailsService' is expected to be of type 'com.example.app.service.UserDetailsServiceImpl' but was actually of type 'com.sun.proxy.$Proxy238'"}}
这似乎是与在 UserDetailsServiceImpl 上创建的代理对象有关的问题 - 我该如何优雅地解决这个问题?
代码
安全配置的相关部分:
@Configuration
@ComponentScan("com.example.app.service")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public DaoAuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService());
authProvider.setPasswordEncoder(passwordEncoder());
return authProvider;
}
}
UserDetailsServiceImpl.java
@Service
@Transactional
public class UserDetailsServiceImpl implements UserDetailsService{
public UserDetailsServiceImpl () {};
@Autowired
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDao.getUser(username);
if (user == null) {
throw new UsernameNotFoundException ("User not found.");
}
return new UserDetailsImpl(user);
}
}
用户.java
@Entity
@Table(name="users",schema="sec")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.SEQUENCE, generator="userGen")
@SequenceGenerator(name="userGen", sequenceName="user_id_seq", schema="sec")
private long id;
// Validation constraints on the fields ...
private String username;
private String password;
private boolean enabled;
@ManyToMany
@JoinTable(name="group_members", schema="sec", joinColumns= { @JoinColumn(name="user_id") }, inverseJoinColumns = { @JoinColumn(name="group_id") } )
private Set<Group> groups;
// Getters, Setters etc. ...
}
(在 User
和 Group
类中的集合类型字段上使用 @ManyToMany(fetch = FetchType.EAGER)
的替代解决方案有效,尽管它可能会影响性能。)
最佳答案
方案一(最优)
@Service
类中使用的方法都应该在@Service
实现的接口(interface)中声明。然后可以在任何地方通过它的接口(interface)类型引用该服务(例如在 @Controller
类中)。这样 Spring 就可以继续使用 JDK 动态代理(优于 CGLIB)。
这尤其重要,因为实现了 Spring 提供的接口(interface):org.springframework.security.core.userdetails.UserDetailsService
,它只声明了 1 个方法,但其他方法也是必需的。
这与其说是一个简单的编码问题,不如说是一个架构问题。
一步一步:
public interface CustomizedUserDetailsService extends UserDetailsService {
void add(User user);
}
实现服务中的方法:
@Service
public class UserDetailsServiceImpl implements CustomizedUserDetailsService{
@Override
@Transactional
public void add (User user) {
//...
}
}
通过 @Configuration
中的接口(interface)类型引用 bean 但返回实现:
@Bean
@Primary
public CustomizedUserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
在使用实现时通过对其实现接口(interface)的引用注入(inject) bean:
@Controller
public class UserController {
private CustomizedUserDetailsService userDetailsService;
@Autowired
public void setUsersService(CustomizedUserDetailsService customizedUserDetailsService) {
this.userDetailsService = customizedUserDetailsService;
}
}
有关代理的更多详细信息 here .
方案二
使用注释在服务类上启用 CGLIB 代理。这需要 spring-aop 和 aspectjweaver 依赖项(不使用 Spring Boot)。
@EnableAspectJAutoProxy(proxyTargetClass=true)
然后安全配置类可以像这样生成bean:
@Bean
public UserDetailsServiceImpl userDetailsService() {
return new UserDetailsServiceImpl();
}
(DAO层不应该是@Transactional
,那应该只应用于@Service
类或者后者类的特定方法。)
关于java - Spring 错误 "Bean named ' x' 应为 'y' 类型,但实际上是 [com.sun.proxy.$Proxy] 类型”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65235534/
我刚刚编写了这些代码,但输出不同。第二个代码的输出符合我的预期,但第一个代码的输出不正确。但为什么呢? def fib(n): x = 0 y = 1 print x
#include #include #define CUBE(y)y*(y*y) main() { int j; j = CUBE(-2+4);
这个问题在这里已经有了答案: Multiple assignment and evaluation order in Python (11 个答案) 关闭 1 年前。 我看到下面的代码,但不知道它做
我正在阅读 book , 并讲了 typeclass Eq 的定义 有两个功能== , /=在等式中,它们被实现为: x == y = not (x /= y) x /= y = not (
我最近参加了一个代码力量竞赛。在比赛的编辑部分,我看到了按位运算符之间的一种美妙关系,即 x + y = x & y + x |是的我还不知道证据。我拿了几个数字来看看这个等式是否正确。我很高兴知道这
我使用 CGRectMake(x,x,x,x) 在我的 View 中放置了一个按钮,当然 x 是位置和大小。当我使用 -(BOOL)shouldAutoRotate... 旋转 View 时,我想将按
this.x = (Math.random()*canvasWidth); this.y = (Math.random()*canvasHeight); (1) this.shift = {x: th
我想将此代码运行为“if 'Britain' or 'UK' in string do stuff, but don't do stuff if "Ex UK" 在字符串中": #Case insen
早上好,我是新来的,我带来了一个小问题。我无法针对以下问题开发有效的算法:我需要找到三个正数 x、y 和 z 的组合,以便 x + y、x - y、y + z、y - z、x + z 和 x - z
我现在正在使用 C++ 编写方案的解释器。我有一个关于定义和 lambda 的问题。 (define (add x y) (+ x y)) 扩展为 (define add (lambda (x y)
我正在尝试使用一台主机通过 FTP 将内容上传到另一台主机。 “我不会打开到 172.xxx.xxx.xxx(仅到 54.xxx.xxx.xxx)的连接”甚至不相关,因为我没有连接到那个主持人。这是托
在 Python 中,使用 [] 解包函数调用有什么区别? , 与 ()还是一无所有? def f(): return 0, 1 a, b = f() # 1 [a, b] = f() # 2
给定方程 z = z(x,y) 2 个表面 I和 II : z_I(x, y) = a0 + a1*y + a2*x + a3*y**2 + a4*x**2 + a5*x*y z_II(x, y)
几年前我有这个面试问题,但我还没有找到答案。 x 和 y 应该是什么才能形成无限循环? while (x = y && x != y) { } 我们尝试了 Nan,infinity+/-,null f
我正在尝试使用 Camel FTP Producer 将文件发送到第三方 ftp 服务器(似乎由 Amazon 托管),但遇到了一个问题,写入文件失败,并显示:文件操作失败...主机尝试数据连接 x.
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 8 年前。 Improve t
我正在使用 torch.tensor.repeat() x = torch.tensor([[1, 2, 3], [4, 5, 6]]) period = x.size(1) repeats = [1
#include int main() { int x = 9; int y = 2; int z = x - (x / y) * y; printf("%d", z
我很难理解先有定义然后有两个异或表达式的含义。这个定义的作用是什么? 我尝试发送 x=8, y=7,结果是 x=15 和 y=8为什么会这样? 这是程序: #define FUNC(a,b) a^=b
我正在尝试使用 SIMD 优化此功能,但我不知道从哪里开始。 long sum(int x,int y) { return x*x*x+y*y*y; } 反汇编函数如下所示: 4007a0
我是一名优秀的程序员,十分优秀!