Объект @Autowired получает нулевое значение в одном классе и успешно подключен к другому
Я работаю над проектом с использованием Spring 3 и Spring безопасности. Моя проблема связана с контейнером IoC. Проблема началась, когда я написал собственную реализацию UserDetailsService для Spring Security-3. Я проверил другие вопросы, но не смог решить проблему.
Определение проблемы:
У меня есть два отдельных класса (один из них UsersController.java, который расширяет @Controller и ProjectUserDetailsService, который расширяет @Service), который использует общий объект для автоустройства. Но пока объект успешно завершен в UsersController, он null в классе ProjectUserDetailsService, хотя объект этого класса (ProjectUserDetailsService) успешно создан (я проверил это путем отладки).
Любые предложения, как это решить?
Вот мои файлы web.xml, project-servlet.xml и project-security.xml и связанные классы.
Web.xml`
<?xml version="1.0" encoding="UTF-8"?>
<!--
- Tutorial web application
-
-->
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
<display-name>Ecognitio with Spring Security</display-name>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/ecognitio-servlet.xml
/WEB-INF/ecognitio-security.xml
</param-value>
</context-param>
<context-param>
<param-name>webAppRootKey</param-name>
<param-value>tutorial.root</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<servlet>
<servlet-name>ecognitio</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>project</servlet-name>
<url-pattern>*.action</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>project</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
project-servlet.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:p="http://www.springframework.org/schema/p"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
<!-- Scans the classpath of this application for @Components to deploy as beans -->
<context:component-scan base-package="com.project" />
<!-- Configures the @Controller programming model -->
<mvc:annotation-driven />
<bean id="messageSource"
class="org.springframework.context.support.ResourceBundleMessageSource"
p:basename="Messages"/>
<!-- misc -->
<!-- <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView"/>
<property name="suffix" value=".jsp"/>
</bean> -->
<bean id="viewResolver"
class="org.springframework.web.servlet.view.UrlBasedViewResolver">
<property name="viewClass">
<value>
org.springframework.web.servlet.view.tiles2.TilesView
</value>
</property>
</bean>
<bean id="tilesConfigurer"
class="org.springframework.web.servlet.view.tiles2.TilesConfigurer">
<property name="definitions">
<list>
<value>/WEB-INF/tiles.xml</value>
</list>
</property>
</bean>
<!-- Configures Hibernate - Database Config -->
<import resource="db-config.xml" />
</beans>
project-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
- Sample namespace-based configuration
-
-->
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<debug />
<global-method-security pre-post-annotations="enabled">
<!-- AspectJ pointcut expression that locates our "post" method and applies security that way
<protect-pointcut expression="execution(* bigbank.*Service.post*(..))" access="ROLE_TELLER"/>
-->
</global-method-security>
<http pattern="/loggedout.jsp" security="none"/>
<http use-expressions="true" >
<intercept-url pattern="/secure/extreme/**" access="hasRole('ROLE_SUPERVISOR')"/>
<intercept-url pattern="/secure/**" access="isAuthenticated()" />
<!--
Allow all other requests. In a real application you should
adopt a whitelisting approach where access is not allowed by default
-->
<intercept-url pattern="/login.jsp*" access="isAuthenticated()==false"/>
<intercept-url pattern="/timeout.jsp*" access="isAuthenticated()==false"/>
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<!-- <intercept-url pattern="/**" access="permitAll" /> -->
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/dashboard.html" />
<logout logout-success-url="/login.jsp" delete-cookies="JSESSIONID"/>
<remember-me />
<!--
Uncomment to enable X509 client authentication support
<x509 />
-->
<!-- Uncomment to limit the number of sessions a user can have
<session-management invalid-session-url="/login.jsp">
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
-->
</http>
<!-- HERE IS WHERE I USE an object of ProjectUserDetailsService -->
<authentication-manager>
<authentication-provider user-service-ref="userDetailsService" />
</authentication-manager>
<!--
</beans:beans>
UsersController.java (autowiring объекта класса UsersDAO для этого класса является успешным)
package com.project.users;
//required imports
@Controller
public class UsersControllers
{
@Autowired
private UsersDAO usersDAO;
//Some more autowires and some class specific code
}
ProjectUserDetailsService.java (где autowiring UsersDAO не работает)
package com.project.security;
import java.util.ArrayList;
import java.util.Collection;
//required imports
@SuppressWarnings("deprecation")
@Service("userDetailsService")
public class ProjectUserDetailsService implements UserDetailsService {
@Autowired
private UsersDAO usersDAO;
@Autowired private Assembler assembler;
@Transactional(readOnly = true)
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
UserDetails userDetails = null;
//For debugging purposes
if(usersDAO==null){
System.out.println("DAO IS NULL");
System.out.println("DAO IS NULL");
System.out.println("DAO IS NULL");
}
User userEntity = usersDAO.findUserbyEmail("'"+username+"'");
if (userEntity == null)
throw new UsernameNotFoundException("user not found");
return assembler.buildUserFromUserEntity(userEntity);
}
}
Ответы
Ответ 1
да, невозможно autwire объекты в beans, которые наследуют от классов безопасности spring. Я не знаю, является ли это ошибкой в безопасности spring, или если это сделано для обеспечения безопасности или что. если у кого есть объяснение, мне было бы интересно услышать это. Вы можете решить свою проблему, хотя вручную вставляя beans через xml-конфигурацию (в отличие от использования аннотации @Autowired), а затем они будут присутствовать. Одно слово осторожности, хотя..
Я сделал это, и я заметил, что мой userDao, у которого были аннотации к нему (в частности @Transactional), больше не работал в транзакции. Мой userDao использовался в нескольких местах. Если бы я ввел его в свой пользовательский метод AbstractUserDetailsAuthenticationProvider, он больше не работал в транзакции для любого другого класса, который его использовал. Удаление инъекции в пользовательский AbstractUserDetailsAuthenticationProvider восстановило функциональность транзакции для моего userDao при использовании другими объектами, которые его получали (через @Autowired или ручную вставку xml).
Итак, как я получил свой userDao в свой контекст безопасности spring и все еще сохраняю его @Transactional? Мне пришлось создать класс Factory:
public class UserDaoFactory {
private static UserDao userDao;
public static UserDao getUserDao() {
return UserDaoFactory.userDao;
}
public void setUserDao(UserDao userDao) {
UserDaoFactory.userDao = userDao;
}
}
Затем поместите этот и ваш dao два объекта в контейнер spring:
<bean id="userDao" class="com.package.UserDaoImpl">
<property name="sessionFactory" ref="sessionFactory" />
</bean>
<bean id="userDaoFactory" class="com.package.UserDaoFactory">
<property name="userDao" ref="userDao" />
</bean>
Таким образом, userDao будет автоматически подключаться к вашему userDaoFactory. Он будет иметь все возможности @Transactional (потому что безопасность spring не отключила?). Затем в вашем объекте безопасности spring вы можете выполнить:
userDao = UserDaoFactory.getUserDao();
Я применил ServletContextAware в свой пользовательский объект AbstractUserDetailsAuthenticationProvider, чтобы сделать это выше при инициализации и альте.
Итак, обратите внимание, что вы можете вручную ввести конфигурацию bean через xml в объект безопасности spring для преодоления проблемы @Autowired, в результате вы столкнетесь с новой проблемой, если вы пытаетесь обернуть этот DAO в @транзакционный.
теперь, может быть, кто-то знает, почему это может произойти. это может быть неправильная конфигурация с моей стороны (я признаю, что я не эксперт spring), или это может быть особенностью spring. я бы хотел услышать, что кто-то должен сказать и как улучшить это, хотя.
Ответ 2
Так как второй bean не указан в указанном параметре компонента пакета аннотации bean, как указано в project-servlet.xml:
<context:component-scan base-package="com.project" />
он не считает это услугой и не переводит аннотации.
Вам нужно расширить его или перенести его в пакет, начинающийся с com.project, или вот так:
<context:component-scan base-package="com" />
Ответ 3
Я не знаю, почему:( но удалив тег из project-security.xml и работаем!
http://forum.springsource.org/showthread.php?115561-Autowire-on-custom-authentication-provider-doesn-t-work
Ответ 4
Вероятно, это связано с SEC-1911, что вызывает проблемы при использовании BeanPostProcessors вроде AutowiredAnnotationBeanPostProcessor и с использованием элемента <debug />. Попробуйте удалить <debug /> и посмотреть, работает ли @Autowired снова. Обратите внимание, что этот первый выпуск является дубликатом SEC-1885, в котором это исправлено, но симптомы первой проблемы лучше совпадают с этой проблемой.
Ответ 5
У меня была та же проблема. Хотя это может произойти во многих отношениях, в моем случае я создавал новый объект вместо использования autowired one. то есть:.
private Service service = new ServiceImpl();
вместо:
@Autowired private Service service;
Это не было в Службе, используя инъекцию Репозитория, но в контроллере поверх этого.
