首页 博客列表 精选博客 每日焦点 关于我
SpringSecurity报错authenticationManager must be specified
发布日期:2021-05-24 13:14:39 浏览次数:46 分类:精选文章

本文共 4201 字,大约阅读时间需要 14 分钟。

在改进UsernamePasswordAuthenticationFilter的过程中,出现了一个涉及AuthenticationManager的异常,提示authenticationManager不明确。这意味着AuthenticationManager未能被正确注入或配置。在解决此问题时,需要在配置文件中明确指定AuthenticationManager,并确保过滤器类能够正确地注入和使用该组件。

文章内容

1. 配置文件中的AuthenticationManager配置

首先,在配置文件中,需要对AuthenticationManager进行手动配置,确保其明确且被正确使用。在类SecurityConfig中,现有的authenticationManager()方法直接返回父类的默认配置。为了更明确地指定,可以考虑手动创建一个UsernamePasswordAuthenticationManager实例,这样系统能够更直观地识别和管理AuthenticationManager

@Bean@Overrideprotected AuthenticationManager authenticationManager() throws Exception {    // 运行一个明确的UsernamePasswordAuthenticationManager    return new UsernamePasswordAuthenticationManager();}

或者,如果需要基于现有服务层进行验证,可以注入相应的用户细节服务:

@Autowiredprivate UserDetailsService userDetailsService;@Bean@Overrideprotected AuthenticationManager authenticationManager() throws Exception {    // 使用构造的用户名密码身份验证管理器    return new UsernamePasswordAuthenticationManager(userDetailsService, newPasswordEncoder());}// 注入自定义的密码编码器@Beanpublic PasswordEncoder passwordEncoder() {    return new BCryptPasswordEncoder();}

这个步骤确保了AuthenticationManager被明确配置,并且其子类过滤器能够正确地使用它。

2. 过滤器中的注入和方法实现

在过滤器TokenLoginFilter中,添加了对AuthenticationManager的注入和相关方法的实现。为了确保过滤器能够正确接收和使用配置好的AuthenticationManager,需要在类中添加必要的注入和处理方法。

import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.authentication.AuthenticationManager;import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;import org.springframework.security.filter.AbstractUsernamePasswordFilter;public class TokenLoginFilter extends UsernamePasswordAuthenticationFilter {    // 注入所需的令牌测量实用工具    @Autowired    private JwtTokenUtils jwtTokenUtils;    // 在普通构造器中进行初始化    public TokenLoginFilter() {        setPostOnly(false);        setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login", "POST"));    }    // 尝试验证用户身份    @Override    public Authentication attemptAuthentication(        HttpServletRequest request, HttpServletResponse response    ) throws AuthenticationException {        try {            UserLogin user = new ObjectMapper().readValue(request.getInputStream(), UserLogin.class);            return getAuthenticationManager().authenticate(                new UsernamePasswordAuthenticationToken(                    user.getUsername(), user.getPassword(),                    new ArrayList<>()                )            );        } catch (IOException e) {            e.printStackTrace();            throw new RuntimeException("读取用户输入失败");        }    }    // 成功认证后生成Jwt令牌    @Override    protected void successfulAuthentication(        HttpServletRequest request, HttpServletResponse response,        FilterChain chain, Authentication authResult    ) throws IOException {        UserSecurity user = (UserSecurity) authResult.getPrincipal();        String token = jwtTokenUtils.createToken(user.getUsername());        ResponseUtils.out(response, R.ok(token));    }    // 失败认证处理    @Override    protected void unsuccessfulAuthentication(        HttpServletRequest request, HttpServletResponse response,        AuthenticationException failed    ) throws IOException {        ResponseUtils.out(response, R.fail(ServiceError.LOGIN_FAIL));    }    // 自定义设置认证管理器的方法    @Autowired    @Override    public void setAuthenticationManager(AuthenticationManager authenticationManager) {        super.setAuthenticationManager(authenticationManager);    }    // 提供给容器的初始化构造器    public TokenLoginFilter(@Autowired UsernamePasswordAuthenticationManager authenticationManager) {        super(authenticationManager);        super.setPostOnly(false);        super.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login", "POST"));    }}

在添加上述内容后,确保过滤器能够正确地接收并使用配置好的AuthenticationManager

3. 验证和测试

为了确保上述配置是正确的,建议在测试环境中进行配置检查和认证流程验证。检查是否有错误日志或异常提示,特别是与AuthenticationManager不明确相关的错误。

  • 检查配置文件:确保SecurityConfig中有正确的AuthenticationManager配置,手动检查生成的bean是否为UsernamePasswordAuthenticationManager或其他支持用户名密码验证的类型。
  • 测试过滤器注入:在测试环境中,利用工具(如Postman或JMeter)模拟登录请求,查看是否能够正确触发成功认证或失败认证处理逻辑,并确认令牌生成是否正常。
  • 查看日志记录:启用详细的日志记录,检查是否有异常提示,尤其是在认证流程中的各个节点。

    • 通过这些步骤,应该能够准确定位并解决AuthenticationManager不明确引发的异常问题。确保过滤器类能够正确接收和使用配置文件中的AuthenticationManager,从而避免因管理器不明确导致的技术问题。

    上一篇:SpringBoot整合Swagger2实战
    下一篇:多模块项目引入SpringSecurity后一直报404

    发表评论

    最新留言

    哈哈,博客排版真的漂亮呢~
    [***.90.31.176]2025年05月04日 04时43分53秒

    关于作者

        喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
    -- 愿君每日到此一游!

    推荐文章

    缓冲区溢出实例(一)--Windows 2019-03-06
    Hadoop学习笔记—Yarn 2019-03-06
    Jenkins - 部署在Tomcat容器里的Jenkins,提示“反向代理设置有误” 2019-03-06
    wxWidgets源码分析(3) - 消息映射表 2019-03-06
    wxWidgets源码分析(5) - 窗口管理 2019-03-06
    wxWidgets源码分析(8) - MVC架构 2019-03-06
    wxWidgets源码分析(9) - wxString 2019-03-06
    [梁山好汉说IT] 梁山好汉和抢劫银行 2019-03-06
    [源码解析] 消息队列 Kombu 之 基本架构 2019-03-06
    [源码分析] 消息队列 Kombu 之 启动过程 2019-03-06
    wx.NET CLI wrapper for wxWidgets 2019-03-06
    Silverlight for linux 和 DLR(Dynamic Language Runtime) 2019-03-06
    ASP.NET MVC Action Filters 2019-03-06
    Powershell中禁止执行脚本解决办法 2019-03-06
    OO_Unit2 多线程电梯总结 2019-03-06
    git clone 出现fatal: unable to access ‘https://github 错误解决方法 2019-03-06
    04_Mysql配置文件(重要参数) 2019-03-06
    python 加密算法及其相关模块的学习(hashlib,RSA,random,string,math) 2019-03-06
    JavaSE总结 2019-03-06
    Python IO编程 2019-03-06
    白红宇的个人博客 - 记录点点滴滴的事 - 您是第 462686311 位访客
    访问时间: 2025-05-11 01:36:41 访问IP: 3.137.161.250     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版