Spring安全配置失败
[英]Spring Security Configuration Fails
问题描述
我在Spring Web Security和数据库方面遇到一些问题。 如果我用
@Configuration
@EnableWebSecurity
public class BBSecurity extends WebSecurityConfigurerAdapter {
@Autowired
public void setDataSource(DataSource dataSource) {
this.dataSource = dataSource;
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
JdbcUserDetailsManagerConfigurer<AuthenticationManagerBuilder> cfg = auth.jdbcAuthentication();
cfg.dataSource(dataSource);
cfg.usersByUsernameQuery("SELECT user_name, password, true FROM user_data WHERE user_name=?");
cfg.passwordEncoder(new MyPasswordEncoder());
cfg.authoritiesByUsernameQuery("SELECT user_name, concat('ROLE_',role) FROM user_data WHERE user_name=?");
}
}
该方法已成功调用,但是在日志中我看到了
Using default security password: 81456c65-b6fc-43ee-be41-3137d02b122b
而且我的数据库代码从未使用过。
相反,如果我使用(在同一堂课中)
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception
JdbcUserDetailsManagerConfigurer<AuthenticationManagerBuilder> cfg = auth.jdbcAuthentication();
... same config code as above
}
它工作正常,但是有时在setDataSource之前调用configureGlobal ,并且我得到一个IllegalStateException因为在使用dataSource之前没有注入它。
我想了解使第一种方法起作用所需的其他条件。
还有什么方法可以控制@Autowired的顺序。 将@DependsOn(DataSource)添加到configureGlobal无效。
1 个解决方案
解决方案1
0 2016-04-28 19:55:26
使用字段注入而不是二传手注入 :
@Configuration
@EnableWebSecurity
public class BBSecurity extends WebSecurityConfigurerAdapter {
@Autowired private DataSource dataSource;
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
// Same stuff
}
}
或将Datasource直接注入configureGlobal方法:
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth, DataSource dataSource) throws Exception {
// same stuff
}
security:http在spring安全配置中?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.