spring3MVC +spring security3 关于扩展UserDetailsService 无法注入service的疑问.

问题描述:
我想用的spring3MVC+spring security3 实现登录权限的扩展.即扩展UserDetailsService 以达到从持久层上控制登录信息.
但是现在的问题是我启动服务器后,登录时在UserDetailsService 中 service层的方法无法注入.
如下图
[img]http://dl.iteye.com/upload/attachment/441866/0e084199-5973-3d55-a691-b8e1de9559ff.png[/img]
注意图中红线的地方. accountService为null.表示注入失败.

所以我想请教下大家:为什么会出现accountService为null 的问题.

我把主要的代码贴出来并在最后提供例子的下载.

首先是项目文件结构.

[img]http://dl.iteye.com/upload/attachment/441868/e7f16960-ef9f-3f2a-9491-9602bac6bfbe.png[/img]

[b]下面这段是继承UserDetailsService以实现持久层关联登录.[/b]

[code="java"]
@Transactional(readOnly = true)
public class UserDetailsServiceImpl implements UserDetailsService {

private static final Logger logger = LoggerFactory
        .getLogger(UserDetailsServiceImpl.class);

@Resource(name = "accountService")
private IAccountService accountService;

public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException, DataAccessException {

    logger.info("username:" + username);

    User user = accountService.getUserInfo(username);

    if (user == null) {
        throw new UsernameNotFoundException("用户" + username + "不存在!");
    }

    Set<GrantedAuthority> grantedAuths = obtainGrantedAuthorities(user);

    boolean enabled = true;
    boolean accountNonExpired = true;
    boolean credentialsNonExpired = true;
    boolean accountNonLocked = true;

    UserDetails userDetails = new org.springframework.security.core.userdetails.User(
            username, user.getPassword(), enabled, accountNonExpired,
            credentialsNonExpired, accountNonLocked, grantedAuths);
    return userDetails;
}

private Set<GrantedAuthority> obtainGrantedAuthorities(User user) {

    Set<GrantedAuthority> authSet = Sets.newHashSet();

    for (Role role : user.getRoleList()) {
        for (Authority authority : role.getAuthorityList()) {
            logger.info("authority is :" + authority.getPrefixedName());
            authSet.add(new GrantedAuthorityImpl(authority
                    .getPrefixedName()));
        }
    }
    return authSet;

}

}[/code]

[b]service接口[/b]
[code="java"]public interface IAccountService {

/**
 * 根据用户登录名获得对应的权限信息.
 */
public User getUserInfo(String userName);

}[/code]
[b]
实现IAccountService的类[/b]

[code="java"]
@Service("accountService")
@Transactional
public class AccountService implements IAccountService {

@Resource(name="accountDao")
private IAccountDao dao;

private static final Logger logger = LoggerFactory
        .getLogger(AccountService.class);

public User getUserInfo(String userName) {

    // 根据登录名(userName)获得对应的信息
    User user = dao.getUserByloginName(userName);

    // 根据登录名获得对应的角色名.如 用户admin拥有"用户","管理员"这两个角色
    List<Role> roleList = dao.getRoleByUserName(userName);
    for (int i = 0; i < roleList.size(); i++) {

        // 根据角色的ID查询出每个角色对应的权限.
        List<Authority> authorityList = dao.getAuthorityByRoleId(roleList
                .get(i).getId());

        Role role = new Role();

        // 将查询出来的权限信息放入Role中的authorityList.
        role.setAuthorityList(authorityList);

        // 对象role放入集合中
        roleList.add(role);

    }

    // 将查询出来的角色信息(包含各个角色信息对应的权限信息)装入User里的roleList中.
    user.setRoleList(roleList);
    return user;
}

}[/code]

[b]IAccountDao接口[/b]
[code="java"]
public interface IAccountDao {

/**
 * 根据loginName获得对应用户信息
 * 
 * @return
 */
public User getUserByloginName(String loginName);

/**
 * 根据登录名获得对应的角色.
 * 
 * @param userName
 * @return
 */
public List<Role> getRoleByUserName(String userName);

/**
 * 根据角色ID获得对应的权限ID
 * 
 * @param roleId
 * @return
 */
public List<Authority> getAuthorityByRoleId(int roleId);

}[/code]

[b]实现IAccountDao接口的类
[/b]

[code="java"]

@Repository("accountDao")
public class AccountDao implements IAccountDao {

private static final Logger logger = LoggerFactory.getLogger(AccountDao.class);

private SimpleJdbcTemplate jdbcTemplate;

@Resource(name = "dataSource")
public void setDataSource(DataSource dataSource) {
    this.jdbcTemplate = new SimpleJdbcTemplate(dataSource);
}

public User getUserByloginName(String loginName) {
    String sql = "SELECT id,email,login_name,name,password FROM acct_user WHERE login_name = ?";
    return jdbcTemplate.queryForObject(sql,
            new BeanPropertyRowMapper<User>(User.class),
            new Object[] { loginName });
}

public List<Role> getRoleByUserName(String userName) {
    String sql = "SELECT acct_role.id,acct_role.name FROM acct_user LEFT JOIN acct_user_role ON acct_user_role.user_id=acct_user.id  LEFT JOIN acct_role ON acct_role.id=acct_user_role.role_id  WHERE acct_user.login_name = ?";
    return jdbcTemplate.query(sql, new BeanPropertyRowMapper<Role>(
            Role.class), new Object[] { userName });
}

public List<Authority> getAuthorityByRoleId(int roleId) {
    String sql = "SELECT acct_authority.id,acct_authority.name,acct_authority.url FROM acct_authority LEFT JOIN acct_role_authority ON acct_authority.id=acct_role_authority.authority_id LEFT JOIN acct_role ON acct_role.id=acct_role_authority.role_id WHERE acct_role.id= ?";
    return jdbcTemplate.query(sql, new BeanPropertyRowMapper<Authority>(
            Authority.class), new Object[] { roleId });
}[/code]

然后是springsecurity3的配置文件

[code="java"]

<?xml version="1.0" encoding="UTF-8"?>
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
xmlns:sec="http://www.springframework.org/schema/security"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd"
default-lazy-init="true">

<sec:http auto-config="true" use-expressions="true"
    access-denied-page="/denied">

    <sec:intercept-url pattern="/resources/**" filters="none" />

    <sec:intercept-url pattern="/" access="isAuthenticated()" />

    <sec:intercept-url pattern="/login" access="permitAll" />
    <!-- <sec:intercept-url pattern="/" access="hasRole('ROLE_ADMIN')" /> -->
    <sec:form-login login-page="/login"
        authentication-failure-url="/login?error=1" default-target-url="/" />

    <sec:logout invalidate-session="true" logout-success-url="/login"
        logout-url="/logout" />
</sec:http>

<sec:authentication-manager>
    <sec:authentication-provider
        user-service-ref="customUserDetailsService">
        <sec:password-encoder hash="plaintext" />
    </sec:authentication-provider>
</sec:authentication-manager>

<bean id="customUserDetailsService" class="com.sjax.myapp.service.UserDetailsServiceImpl" />

[/code]

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

9条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
archy123 2011-03-22 10:00
关注
把[code="java"]
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy

<filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

[/code]
放到 [code="java"]
org.springframework.web.context.ContextLoaderListener
[/code]
前试试
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(8条)

报告相同问题？

关注问题

spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
springsecurity不执行userDetailsService中的loadUserByUsername java
2020-07-20 22:53

回答 1 已采纳 https://blog.csdn.net/qq2523208472/article/details/90693894
关于Spring boot + SpringSecurity +jwt token失效的问题 maven spring
2019-12-11 17:33

回答 2 已采纳 jwt的非对称加密是通过私钥签名，公钥验签的，因为服务端没有存储，jwt一旦签发，只要没过期就可以一直使用的，除非你把jwt也存redis里面再进行一次拦截判断
springsecurity oauth2.0 spring mvc集成spring security 3
2021-07-31 19:22

健康平安的活着的博客一 spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架，在spring boot项目中加入spring security更是十分...
springsecurity的UserDetailsService只提供一个loadUserByUsername，那如果用户名重复咋办？ java spring
2019-05-12 14:02

回答 1 已采纳这是一个框架，按登录的基本功能就是账号，userName 就是应用的登录用户账号，在每个系统中对应的字段可能不同。比如：常规系统就是 username /password 账号唯一，有些可能叫
springSecurity 的用户认证不用userDetailsService行不行，自己写一个查询用户方法。 java spring
2019-05-15 09:05

回答 3 已采纳只要能返回一个UserDetails，什么方式都行
spring-security UserDetailsService 相关 java spring
2022-05-09 16:33

回答 4 已采纳
基本的spring mvc + spring security实现的登录（无数据库）
2014-01-01 21:26

- 通常包含src/main/java目录下的Controller、Service、DAO层以及配置类，src/main/resources下可能有Spring MVC和Spring Security的配置文件，webapp下是静态资源和视图文件。 7. **学习重点**： - 理解Spring ...
请问spring security配置类循环依赖了项目启动不了怎么办 java spring spring boot
2022-01-26 15:13

回答 5 已采纳 PasswordEncoder在service不需要注入，SpringSecurity自动会实现密码的加密和解密，自己不要写rememberme使用的那个直接new 使用，或者重新建一个类来注入bea
Sping Security 自定义UserDetailsService 一直报返回值为空异常 java spring Spring Boot-龙中华有问必答
2021-07-02 15:38

回答 6 已采纳 return new User(user.getUseremail(), user.getPassword(), new ArrayList<>()); 你这里传了空list才报空指针吧
关于Spring Security问题 java spring boot web安全
2022-08-16 09:58

回答 1 已采纳 implements UserDetailsService @Override public UserDetails loadUserByUsername(String username) th
Spring.Security.3.x.中文_参考手册.chm
2018-03-01 09:28

《Spring Security 3.x 中文参考手册》是针对Spring Security框架的一个详尽指南，主要针对的是版本3.x。Spring Security是Java平台上的一个强大的安全框架，用于构建安全的Web应用程序。该手册旨在帮助开发者理解并...
Spring Boot + Spring Security + Redis + JWT + CSRF 双认证简单整合
2024-08-01 23:39

someliber的博客 Maven依赖 4.0.0 org.springframework.boot spring-boot-starter-parent 3.3.2 org.example spring_jwt 0.0.1-SNAPSHOT spring_jwt 17 org.springframework.boot spring-boot-starter-security org.springframework...
Spring MVC + Spring Security 4.2.3 完整示例DEMO
2019-11-22 14:16

男人不容易的博客 Spring MVC + Spring SECURITY 4.2.3 完整示例DEMO------ 网上看到不少Security示例，总是缺少很多的环节，这里提供一个简单且完整的示例指导入门学习Security的同学，与大家共同进步。
SpringSecurity4使用UserDetailsService时无法注入数据库持久层的service、dao
2017-11-24 11:29

CoderJu的博客在使用SpringSecurity4时无法自动注入service层：代码如下：@Service("customUserDetailsService") @Transactional(readOnly = true) public class CustomUserDetailsService implements UserDetailsService { @...
Spring Security：userDetailsService用户认证以及授权
2022-06-01 19:41

HorinJsor的博客 Spring安全框架
Spring Security使用指南
2025-01-08 15:47

半旧夜夏的博客文章讲解了Spring Security的各个模块和功能。其中包括用户认证、角色授权、密码加密和解密等。文章还提供了详细的代码示例，帮助读者快速上手并理解Spring Security的使用。总之，本文是一篇全面而实用的Spring ...
Spring Security 3.x 入门教程中文WORD版
2018-11-06 19:36

Spring Security 是一个强大的Java安全框架，它为基于Spring的应用程序提供了全面的安全服务。3.x 版本是该框架的一个重要里程碑，提供了许多关键特性和改进。这篇中文入门教程旨在帮助开发者快速理解并掌握Spring ...
在 Spring MVC + Spring 项目中使用 Spring Security 4.2.3
2017-09-05 15:14

hello-universe的博客 2 在 web.xml 中配置 Spring Security 过滤器方式一配置文件方式 1 添加配置文件 spring-security.xml，并在 web.xml 中扫描此配置文件 2 配置文件中使用到的自定义类 2.1 UserDetailsServiceImpl 2.2 ...
Spring-Security-3中文官方文档.pdf
2018-09-21 09:14

Spring Security 是一个强大的Java安全框架，用于保护基于Spring的应用程序。Spring Security 3是该框架的一个版本，提供了全面的安全管理解决方案，包括身份验证、授权、访问控制和企业级安全功能。这份《Spring-...
没有解决我的问题, 去提问

spring3MVC +spring security3 关于扩展UserDetailsService 无法注入service的疑问.

9条回答 默认 最新

9条回答默认最新