Бесконечный цикл с аутентификацией весны

Я в растерянности. Я обновил приложение с Spring Boot 2.1 до 2.6 и с Wicket 8.0 до 9.6. У меня было две проблемы с циклическими ссылками, которые я исправил, но теперь я получаю бесконечный цикл, если я хочу запустить приложение с базой данных H2 из-за аутентификации. И я не уверен, что там происходит.

Итак, это та часть StackTrace, которая постоянно повторяется. IntelliJ обрезает начало, не зная, что с этим делать:


   at com.xyz.ufa.app.TestUFSession.<init>(TestUFSession.java:15)
   at jdk.internal.reflect.GeneratedConstructorAccessor102.newInstance(Unknown Source)
   at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
   at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:490)
   at org.apache.wicket.authroles.authentication.AuthenticatedWebApplication.newSession(AuthenticatedWebApplication.java:108)
   at org.apache.wicket.Application.fetchCreateAndSetSession(Application.java:1527)
   at org.apache.wicket.Session.get(Session.java:194)
   at org.apache.wicket.protocol.http.WebSession.get(WebSession.java:41)
   at com.giffing.wicket.spring.boot.starter.configuration.extensions.external.spring.security.SecureWebSession.authenticate(SecureWebSession.java:48)
   at org.apache.wicket.authroles.authentication.AuthenticatedWebSession.signIn(AuthenticatedWebSession.java:66)
   at com.xyz.ufa.app.TestUFSession.<init>(TestUFSession.java:15)

Вот TestUFSession.class

import com.xyz.ufa.frontend.config.UFSession;
import org.apache.wicket.request.Request;


/**
* Helper session to login autmatically.
*
*/
public class TestUFSession extends UFSession {

   public TestUFSession(Request request) {
       super(request);
       signIn("admin", "admin"); // this calls authenticate
   }
       
}

А вот класс UFSession


import com.giffing.wicket.spring.boot.starter.configuration.extensions.external.spring.security.SecureWebSession;
import java.util.Locale;
import lombok.Getter;
import org.apache.wicket.request.Request;
@Getter
public class UFSession extends SecureWebSession {

   private String username;
   private Locale locale;

   public UFSession(Request request) {
       super(request);
       locale = request.getLocale();

   }


   @Override
   public void signOut() {
       username = null;
       super.signOut();

}
}

А вот класс WebSecurityConfiguration

import com.xyz.uf.common.ApplicationProfile;
import java.util.Optional;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.context.annotation.Profile;
import org.springframework.ldap.core.support.LdapContextSource;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.authentication.configurers.userdetails.DaoAuthenticationConfigurer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.authority.mapping.GrantedAuthoritiesMapper;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.ldap.authentication.AbstractLdapAuthenticationProvider;
import org.springframework.security.ldap.authentication.LdapAuthenticationProvider;
import org.springframework.security.ldap.authentication.PasswordComparisonAuthenticator;
import org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider;
import org.springframework.security.ldap.search.FilterBasedLdapUserSearch;
import org.springframework.security.ldap.search.LdapUserSearch;
import org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator;
import org.springframework.security.ldap.userdetails.LdapAuthoritiesPopulator;
import org.springframework.security.ldap.userdetails.LdapUserDetailsService;

@Slf4j
@Configuration
@Import(LdapProperties.class)
@ComponentScan(basePackages = {"com.xyz.ufa.security.userinfo"})
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

   private final String AUTHENTICATION_PROVIDER_BEAN_NAME = "authenticationProvider";

   @Autowired
   private LdapProperties ldapProperties;

   @Bean(name = "authenticationManager")
   @Override
   public AuthenticationManager authenticationManagerBean() throws AuthenticationServiceException {
       try {
           return super.authenticationManagerBean();
       } catch (Exception e) {
           log.error("Error in authenticationManagerBean", e);
           throw new AuthenticationServiceException(e.getMessage(), e);
       }
   }

   @Override
   protected void configure(HttpSecurity httpSecurity) throws AuthenticationServiceException {
       try {
           httpSecurity
               .csrf().disable()
               .authorizeRequests()
               .antMatchers("/*").permitAll()
               .antMatchers("/restservice/**").hasAuthority(UFARole.TECHNICAL_ADMIN)
               .and().httpBasic()
               .and().logout().permitAll();
           httpSecurity.headers().frameOptions().disable();
       } catch (Exception e) {
           throw new AuthenticationServiceException(String.format("Could not configure %s with csrf disabled and matching Pattern /*.", httpSecurity), e);
       }
   }

   @Override
   public void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
       try {
           AbstractLdapAuthenticationProvider authentProvider = (AbstractLdapAuthenticationProvider) getApplicationContext().getBean(AUTHENTICATION_PROVIDER_BEAN_NAME);
           authentProvider.setAuthoritiesMapper(authoritiesMapper());
           DaoAuthenticationConfigurer<AuthenticationManagerBuilder, LdapUserDetailsService> configurer = authenticationManagerBuilder
               .authenticationProvider(authentProvider)
               .userDetailsService(ldapUserDetailsService());
           passwordEncoder.ifPresent(configurer::passwordEncoder);
       } catch (Exception e) {
           throw new AuthenticationServiceException("Could not configure authentication manager ", e);
       }
   }

   @Bean
   public LdapUserDetailsService ldapUserDetailsService() {
       LdapUserDetailsService userDetailsService = new LdapUserDetailsService(userSearch(), ldapAuthoritiesPopulator());
       return userDetailsService;
   }

   @Bean
   public LdapUserSearch userSearch() {
       return new FilterBasedLdapUserSearch(ldapProperties.getUserSearchBase(), ldapProperties.getUserSearchFilter(), contextSource());
   }

   @Bean
   public GrantedAuthoritiesMapper authoritiesMapper() {
       return new GrantAuthoritiesMapperWithEnvTag(ldapProperties.getEnv());
   }

   @Bean
   public LdapContextSource contextSource() {
       LdapContextSource ldapContextSource = new LdapContextSource();
       ldapContextSource.setUrl(ldapProperties.getServerUrl());
       ldapContextSource.setAnonymousReadOnly(true);
       return ldapContextSource;
   }

   @Bean
   public LdapAuthoritiesPopulator ldapAuthoritiesPopulator() {
       DefaultLdapAuthoritiesPopulator ldapAuthoritiesPopulator = new DefaultLdapAuthoritiesPopulator(contextSource(), ldapProperties.getGroupSearchBase());
       ldapAuthoritiesPopulator.setGroupSearchFilter(ldapProperties.getGroupSearchFilter());
       ldapAuthoritiesPopulator.setGroupRoleAttribute(ldapProperties.getGroupRoleAttribute());
       ldapAuthoritiesPopulator.setRolePrefix("");
       ldapAuthoritiesPopulator.setConvertToUpperCase(false);
       return ldapAuthoritiesPopulator;
   }

   @Bean(name = AUTHENTICATION_PROVIDER_BEAN_NAME)
   @Profile(value = { ApplicationProfile.Values.TEST, ApplicationProfile.Values.PROD })
   public AuthenticationProvider activeDirectory() {
       ActiveDirectoryLdapAuthenticationProvider authenticationProvider = new ActiveDirectoryLdapAuthenticationProvider("HRE.LOC", ldapProperties.getServerUrl());
       authenticationProvider.setSearchFilter(ldapProperties.getUserSearchFilter());
       return authenticationProvider;
   }

   @Bean(name = AUTHENTICATION_PROVIDER_BEAN_NAME)
   @Profile(value = { ApplicationProfile.Values.DEFAULT, ApplicationProfile.Values.DEV })
   public AuthenticationProvider defaultAuthenticationProvider() {
       PasswordComparisonAuthenticator authenticator = new PasswordComparisonAuthenticator(contextSource());
       authenticator.setPasswordAttributeName("userPassword");
       passwordEncoder.ifPresent(authenticator::setPasswordEncoder);
       authenticator.setUserSearch(userSearch());
       LdapAuthenticationProvider authenticationProvider = new LdapAuthenticationProvider(authenticator, ldapAuthoritiesPopulator());
       return authenticationProvider;
   }

   /**
    * This bean is optional and not available for some profiles. Password encoder is only required for embedded LDAP, for productive Active Directory it is not used
    */
   @Bean("passwordEncoder")
   @Profile(value = { ApplicationProfile.Values.DEFAULT, ApplicationProfile.Values.DEV })
   public static PasswordEncoder passwordEncoder() {
       return NoOpPasswordEncoder.getInstance();
   }

   @Autowired(required = false)
   @Qualifier("passwordEncoder")
   private Optional<PasswordEncoder> passwordEncoder;

}

Профиль, используемый для теста, используется по умолчанию.

У кого-нибудь есть идеи?

Редактировать: Итак, Мартин помог мне понять проблему, но я слишком туп, чтобы ее исправить. TestUFApplication создается здесь через ReflectionTestUtils.

´´´´
@SpringBootApplication
public class TestApplicationWithH2Database {

    @Autowired
    private UFyWicketWebApplication webApplication;

    @Value("${test.autologin.active}")
    private boolean testAutologinActive;

    public static void main(String[] args) {
        new SpringApplicationBuilder()
            .sources(Application.class)
            .run(args);
    }

    @PostConstruct
    public void PostConstruct() {
        if (testAutologinActive) {

            ReflectionTestUtils.setField(webApplication, "sessionClass", TestUFSession.class);
        
        }
    }

}

Я попытался сделать метод signIn() в TestUFSession и вызвать его так.

TestUFSession testUFSession = (TestUFSession) ReflectionTestUtils.getField(webApplication, "sessionClass");
            testUFSession.signIn();

но получил ClassCastException

java spring-boot spring-security wicket

11.11.2022 08:09

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами

В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...

Поднятие тревоги для долго выполняющихся методов в Spring Boot

Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...

Принятие принципов SOLID в Spring Boot: Создание обслуживаемых и масштабируемых приложений

Коллекции (ArrayList , HashSet , HashMap)

Полный курс Java для разработчиков веб-сайтов и приложений

Получите сертификат Java Web и Application Developer, используя наш курс.

119

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам нужно будет вызвать signIn("admin", "admin"); после создания экземпляра TestUFSession.

Из трассировки стека видно, что com.giffing.wicket.spring.boot.starter.configuration.extensions.external.spring.security.SecureWebSession.authenticate(SecureWebSession.java:48) пытается найти WebSession с помощью своего статического #get() метода, что приводит к бесконечному циклу.

Спасибо, теперь я понимаю проблему. Но я не уверен, как это исправить? См. редактирование. Извините, если это глупо.

— 11.11.2022 09:01

Решил это, вызвав его в классе калитки. Спасибо за помощь, я действительно не понял, что там происходит.

— 11.11.2022 11:38

11.11.2022 08:19