Spring boot - проблема с зависимостями циклического компонента
Моя проблема - возможно, у меня неправильное определение зависимости, но я не могу найти ошибку!
┌─────┐
| jwtAuthorizationTokenFilter defined in file [\JwtAuthorizationTokenFilter.class]
↑ ↓
| jwtUserDetailsService (security.service.JwtUserDetailsService.authenticationManager)
↑ ↓
| webSecurityConfig (security.WebSecurityConfig.authenticationTokenFilter)
└─────┘
JwtAuthorizationTokenFilter.класс
@Component
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
private final UserDetailsService userDetailsService;
private final JwtTokenUtil jwtTokenUtil;
private final String tokenHeader;
public JwtAuthorizationTokenFilter(@Qualifier("jwtUserDetailsService") UserDetailsService userDetailsService, JwtTokenUtil jwtTokenUtil, @Value("${jwt.header}") String tokenHeader) {
this.userDetailsService = userDetailsService;
this.jwtTokenUtil = jwtTokenUtil;
this.tokenHeader = tokenHeader;
}
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
logger.debug("processing authentication for '{}'", request.getRequestURL());
System.out.println("JwtAuthorTokenFilter Header request " + request.getHeader(this.tokenHeader));
final String requestHeader = request.getHeader(this.tokenHeader);
String username = null;
String authToken = null;
if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
authToken = requestHeader.substring(7);
System.out.println("Auth token " + authToken);
try {
username = jwtTokenUtil.getUsernameFromToken(authToken);
} catch (IllegalArgumentException e) {
logger.error("an error occurred during getting username from token", e);
} catch (ExpiredJwtException e) {
logger.warn("the token is expired and not valid anymore", e);
}
} else {
logger.warn("couldn't find bearer string, will ignore the header");
}
logger.debug("checking authentication for user '{}'", username);
if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
logger.debug("security context was null, so authorizing user");
UserDetails userDetails;
try {
userDetails = userDetailsService.loadUserByUsername(username);
} catch (UsernameNotFoundException e) {
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, e.getMessage());
return;
}
if (jwtTokenUtil.validateToken(authToken, userDetails)) {
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
logger.info("authorized user '{}', setting security context", username);
SecurityContextHolder.getContext().setAuthentication(authentication);
}
}
chain.doFilter(request, response);
}
}
JwtUserDetailsService
@Service("jwtUserDetailsService")
public class JwtUserDetailsService implements UserDetailsService {
@Autowired
private UserDAO userDAO;
@Autowired
private AuthenticationManager authenticationManager;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDAO.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException(String.format("No user found with username '%s'.", username));
} else {
return JwtUserFactory.create(user);
}
}
public void authenticate(String username, String password) {
Objects.requireNonNull(username);
Objects.requireNonNull(password);
try {
authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
} catch (DisabledException e) {
throw new AuthenticationException("User is disabled!", e);
} catch (BadCredentialsException e) {
throw new AuthenticationException("Bad credentials!", e);
}
}
}
WebSecurityConfig
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private JwtAuthenticationEntryPoint unauthorizedHandler;
@Autowired
private JwtUserDetailsService jwtUserDetailsService;
@Autowired
JwtAuthorizationTokenFilter authenticationTokenFilter;
@Value("${jwt.header}")
private String tokenHeader;
@Value("${jwt.route.authentication.path}")
private String authenticationPath;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(jwtUserDetailsService)
.passwordEncoder(passwordEncoderBean());
}
@Bean
public PasswordEncoder passwordEncoderBean() {
return new BCryptPasswordEncoder();
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.csrf().disable()
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/auth/**").permitAll()
.anyRequest().authenticated();
httpSecurity
.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
}
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers(
HttpMethod.POST,
authenticationPath
)
.and()
.ignoring()
.antMatchers(
HttpMethod.GET,
"/",
"/*.html",
"/favicon.ico",
"/**/*.html",
"/**/*.css",
"/**/*.js"
);
}
}
Я пробовал все :) Удалил AuthenticationManager, удалил глобальную конфигурацию - но никакие действия не работают. Вероятно, мои знания о весенних зависимостях неглубокие, поэтому у меня есть эта общая проблема.
Но, может быть, Вы знаете, как решить эту проблему?
Я думаю, при внедрении JWT я должен это сделать. Но только по некоторым туториалам. Возможно, нет. Но в этом случае у меня проблема с циклом зависимостей bean. Может быть, стандартный и собственный фильтр - это другой случай...
—
01.07.2019 00:42
нет, я обновил свой первый комментарий ссылкой на документацию.
—
01.07.2019 00:46
Спасибо. Но это не так. Если бы я хотел создать свой собственный фильтр - я создал какой-то баг. И я пытаюсь найти его - с циклом зависимостей bean.
—
01.07.2019 00:48
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
1
4
298
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
вместо @Component на фильтре можно попробовать создать его в конфигурации с @Bean. Из того, что я вижу, вы зависите от userDetailService, который объявлен в WebSecurityConfig, для построения которого нужны его компоненты AutoWired.
TL;DR вы не можете использовать @Autowired JwtAuthorizationTokenFilter authenticationTokenFilter;, если в JwtAuthorizationTokenFilter вы используете @Autowired private JwtUserDetailsService jwtUserDetailsService
Пытаться:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private JwtAuthenticationEntryPoint unauthorizedHandler;
@Autowired
private JwtUserDetailsService jwtUserDetailsService;
@Value("${jwt.header}")
private String tokenHeader;
@Autowired
private JwtTokenUtil jwtTokenUtil
@Value("${jwt.route.authentication.path}")
private String authenticationPath;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(jwtUserDetailsService)
.passwordEncoder(passwordEncoderBean());
}
@Bean
public PasswordEncoder passwordEncoderBean() {
return new BCryptPasswordEncoder();
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.csrf().disable()
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/auth/**").permitAll()
.anyRequest().authenticated();
httpSecurity
.addFilterBefore(new JwtAuthorizationTokenFilter(jwtUserDetailsService, tokenUtil, tokenHeader), UsernamePasswordAuthenticationFilter.class);
}
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers(
HttpMethod.POST,
authenticationPath
)
.and()
.ignoring()
.antMatchers(
HttpMethod.GET,
"/",
"/*.html",
"/favicon.ico",
"/**/*.html",
"/**/*.css",
"/**/*.js"
);
}
}
Удалить @Component :
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
private final UserDetailsService userDetailsService;
private final JwtTokenUtil jwtTokenUtil;
private final String tokenHeader;
public JwtAuthorizationTokenFilter(UserDetailsService userDetailsService, JwtTokenUtil jwtTokenUtil, @Value("${jwt.header}") String tokenHeader) {
this.userDetailsService = userDetailsService;
this.jwtTokenUtil = jwtTokenUtil;
this.tokenHeader = tokenHeader;
}
[.....]
Другие вопросы по теме
Hibernate удаляет «есть» из имени поля
SQL-запрос с Entity Manager
Авторизация Webflux JWT не работает нормально
Hibernate ленивая загрузка в новом потоке
Обновить сущность в jpa
Пожалуйста, объясните код Pre-flight Filter в Spring Boot
MissingServletRequestParameterException: обязательный строковый параметр «cinClient» отсутствует
Невозможно создать bean-компонент с помощью @Autowired
JPA, как добавить значение типа объекта в карту к первичному ключу?
Ошибка создания bean-компонента с именем «...RedisHttpSessionConfiguration»: сбой инициализации bean-компонента
Похожие вопросы
Создание ссылки на "это" в единственном существующем конструкторе класса
Как спроектировать/создать реактивный метод с помощью Project Reactor
ОШИБКА java.sql.SQLException: столбец «id» не найден
Как преобразовать мой BaseAdapter в RecyclerAdapter
Как узнать, является ли метод потокобезопасным
Hibernate удаляет «есть» из имени поля
SetImageDrawable против setBackground для заполнителя
Как я могу отправить дату курсору?
Gson.fromJson не завершается ошибкой, если некоторые поля не указаны, даже если они помечены как @NonNull
Сканирование каталога и движущихся изображений в обработке
есть ли причина, по которой вы пишете свой собственный Jwt-фильтр вместо встроенного? docs.spring.io/spring-security/site/docs/5.2.0.M3/reference/…