1. 首页
  2. 问答
  3. 春季自动登录问题

春季自动登录问题

2011-03-24 110 views
0

我想实现下面的春季自动登录,但我的身份验证管理器实例抛出下面的异常,而不是自动装配。我如何从Spring手动获取它的实例?我没有使用弹簧控制器,我使用JSF请求作用域bean。在容器尝试自动装载authenticationManager时,我在运行时遇到以下异常。 requestCache正常。我应该在UserDetailsS​​ervice实现(userManager)上使用方法吗?我没有看到由UserDetailsS​​ervice公开的采用UsernamePasswordAuthenticationToken objet的适当方法。有任何想法吗? 配置:春季自动登录问题

<http access-denied-page="/auth/denied.html"> 
     <intercept-url 
      pattern="/**/*.xhtml" 
      access="ROLE_NONE_GETS_ACCESS" /> 
     <intercept-url 
      pattern="/auth/**" 
      access="ROLE_ANONYMOUS,ROLE_USER" /> 
     <intercept-url 
      pattern="/auth/*" 
      access="ROLE_ANONYMOUS" /> 
     <intercept-url 
      pattern="/registered/*" 
      access="ROLE_USER" /> 
      <intercept-url 
      pattern="/*" 
      access="ROLE_ANONYMOUS" /> 
     <form-login 
      login-processing-url="/j_spring_security_check.html" 
      login-page="/auth/login.html" 
      default-target-url="/registered/home.html" 
      authentication-failure-url="/auth/login.html" /> 
     <logout invalidate-session="true" 
       logout-success-url="/" 
       logout-url="/auth/logout.html"/> 
     <anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/> 
     <remember-me user-service-ref="userManager" key="e37f4b31-0c45-11dd-bd0b-0800200c9a66"/> 
    </http> 
    <!-- Configure the authentication provider --> 
    <authentication-manager alias="am"> 
     <authentication-provider user-service-ref="userManager"> 
       <password-encoder ref="passwordEncoder" /> 
     </authentication-provider> 
    </authentication-manager>

异常 注射自动装配依赖的失败;嵌套异常是org.springframework.beans.factory.BeanCreationException:无法自动装入字段:protected org.springframework.security.authentication.AuthenticationManager com.dc.web.actions.SignUpDetail.authenticationManager;嵌套异常是org.springframework.beans.factory.NoSuchBeanDefinitionException:没有定义[org.springframework.security.authentication.AuthenticationManager]类型的唯一bean:期望单个匹配的bean,但找到2:[org.springframework.security.authentication.ProviderManager #0,org.springframework.security.authenticationManager] javax.faces.webapp.FacesServlet.service(FacesServlet.java:325)

@Named

@Scope( “请求”) 公共类注册 {

@Inject 
RequestCache requestCache; 

@Inject 
protected AuthenticationManager authenticationManager; 

public String login(){ 
authenticateUserAndSetSession(utilities.getLoggedInUser(), (HttpServletRequest)  FacesUtils.getExternalContext().getRequest()); 
    return "/home.html"; 
} 
private void authenticateUserAndSetSession(Users user, 
      HttpServletRequest request) 
     { 
    UserDetails details = userManager.loadUserByUsername(user.getUsername()); 
    UsernamePasswordAuthenticationToken usernameAndPassword = 
     new UsernamePasswordAuthenticationToken(
      user.getUsername(), "pwd", details.getAuthorities()); 

    // Authenticate, just to be sure 
    Authentication auth = authenticationManager.authenticate(usernameAndPassword); 

    // Place the new Authentication object in the security context. 
    SecurityContextHolder.getContext().setAuthentication(auth); 
}

来源

2011-03-24 c12

+1

根据例外情况,您有两个身份验证管理器。你需要告诉Autowire你想使用哪一个 – Anon 2011-03-24 11:40:50

回答

1

这是由Sp ring Security内部声明第二个AuthenticationManager,以便您拥有其中两个。你需要选择其中之一,alias

<authentication-manager alias = "am"> 
    ... 
</authentication-manager> 

@Inject @Named("am") 
protected AuthenticationManager authenticationManager;

来源

2011-03-24 11:41:53 axtavt

+0

感谢您的帮助。我想我只需要在用户自动登录时将角色关联到用户,但我不确定如何执行此操作。当我在SecurityContextHolder.getContext()。setAuthentication(authenticatedUser)之后向/registered/home.html发出请求时,我仍然被重定向到我的登录页面(添加了自动登录代码后)。呼叫。我在上面添加了我的拦截网址。有任何想法吗? – c12 2011-03-24 12:18:40

+0

@ c12:身份验证提供程序应将角色关联到身份验证令牌本身,因此我不知道为什么它不起作用。 – axtavt 2011-03-24 12:27:14

+0

是的,它的奇怪,认证对象说im认证,并且我的校长是正确的 – c12 2011-03-24 12:30:46

1

@ C12如果使用的是定制的基于角色的权限有可能是内部当局收集您的的UserDetails是不填充在loadUserByUsername你的方法UserManager class;如果是这种情况,您需要手动将特定角色关联到权限集合。请查看下面的代码片段(理想情况下,它应该是loadUserByUsername方法体的一部分);假设...... 一)MYUSER是你自己的用户对象 B)MyUserRole是你自己的角色对象 C)为userDetails是您将从loadUserByUsername方法

MyUser myUser = userDao.getUserByUsername(username); 
Set<GrantedAuthority> grantedAuthSet = new HashSet<GrantedAuthority>(); 
Set<MyUserRole> myUserRoleSet = myUser.getRoleSet(); 

for (Iterator<MyUserRole> iterator = myUserRoleSet.iterator(); iterator.hasNext();) { 
    MyUserRole userRole = (MyUserRole) iterator.next(); 
    grantedAuthSet.add(new SimpleGrantedAuthority(userRole.getName())); 
} 

List<GrantedAuthority> grantedAuthList = new ArrayList<GrantedAuthority>(grantedAuthSet); 
myUser.setAuthorities(grantedAuthList); 
UserDetails userDetails = new User(myUser.getUsername(), myUser.getPassword(), true, true, true, true, myUser.getAuthorities());

希望这有助于返回的内容!

来源

2015-03-01 12:11:20 Sachin

相关问题

 相关问题