Объект @Autowired получает нулевое значение в одном классе, но успешно подключается в другом

Я работаю над проектом, используя Spring 3 и Spring Security. Моя проблема связана с контейнером IoC. Проблема началась, когда я написал собственную реализацию UserDetailsService для Spring Security-3. Я проверил другие вопросы, но так и не смог решить проблему.

Определение проблемы:

У меня есть два отдельных класса (один - UsersController.java, который расширяет @Controller, и ProjectUserDetailsService, который расширяет @Service), которые используют общий объект для автоматического подключения. Но в то время как объект успешно автоматически подключается в UsersController, он является null в классе ProjectUserDetailsService, хотя объект этого класса (ProjectUserDetailsService) успешно создан (я проверил это путем отладки).

Любые предложения, как решить эту проблему?

Вот мои файлы web.xml, project-servlet.xml и project-security.xml и связанные с ними классы.

Web.xml`

<?xml version="1.0" encoding="UTF-8"?>
<!--
  - Tutorial web application
  -
  -->
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name>Ecognitio with Spring Security</display-name>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
            /WEB-INF/ecognitio-servlet.xml
            /WEB-INF/ecognitio-security.xml
        </param-value>
  </context-param>
  <context-param>
    <param-name>webAppRootKey</param-name>
    <param-value>tutorial.root</param-value>
  </context-param>
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>
  <servlet>
    <servlet-name>ecognitio</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>project</servlet-name>
    <url-pattern>*.action</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>project</servlet-name>
    <url-pattern>*.html</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

project-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:p="http://www.springframework.org/schema/p"
    xsi:schemaLocation="
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

    <!-- Scans the classpath of this application for @Components to deploy as beans -->
    <context:component-scan base-package="com.project" />

    <!-- Configures the @Controller programming model -->
    <mvc:annotation-driven />

     <bean  id="messageSource" 
            class="org.springframework.context.support.ResourceBundleMessageSource"
            p:basename="Messages"/>

  <!-- misc -->
<!--    <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"/>
        <property name="suffix" value=".jsp"/>
    </bean>  --> 


    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.UrlBasedViewResolver">

       <property name="viewClass">
         <value>
              org.springframework.web.servlet.view.tiles2.TilesView
            </value>
        </property>
    </bean>

    <bean id="tilesConfigurer"
    class="org.springframework.web.servlet.view.tiles2.TilesConfigurer">
      <property name="definitions">
             <list>
                <value>/WEB-INF/tiles.xml</value>
             </list>
      </property>
    </bean>

    <!-- Configures Hibernate - Database Config -->
    <import resource="db-config.xml" />
</beans>

project-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
  - Sample namespace-based configuration
  -
  -->

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <debug />

    <global-method-security pre-post-annotations="enabled">
        <!-- AspectJ pointcut expression that locates our "post" method and applies security that way
        <protect-pointcut expression="execution(* bigbank.*Service.post*(..))" access="ROLE_TELLER"/>
        -->
    </global-method-security>

    <http pattern="/loggedout.jsp" security="none"/>

    <http use-expressions="true" >
        <intercept-url pattern="/secure/extreme/**" access="hasRole('ROLE_SUPERVISOR')"/>
        <intercept-url pattern="/secure/**" access="isAuthenticated()" />

        <!--
             Allow all other requests. In a real application you should
             adopt a whitelisting approach where access is not allowed by default
          -->
        <intercept-url pattern="/login.jsp*" access="isAuthenticated()==false"/>
        <intercept-url pattern="/timeout.jsp*" access="isAuthenticated()==false"/>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

       <!-- <intercept-url pattern="/**" access="permitAll" /> --> 
        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/dashboard.html" />
        <logout logout-success-url="/login.jsp" delete-cookies="JSESSIONID"/>
        <remember-me />
<!--
    Uncomment to enable X509 client authentication support
        <x509 />
-->
        <!-- Uncomment to limit the number of sessions a user can have 
        <session-management invalid-session-url="/login.jsp">
            <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
        </session-management>
        -->

    </http>

            <!-- HERE IS WHERE I USE an object of ProjectUserDetailsService -->
    <authentication-manager>
         <authentication-provider user-service-ref="userDetailsService" />   
    </authentication-manager>


 <!--  

</beans:beans>

UsersController.java (автопривязка объекта класса UsersDAO для этого класса прошла успешно)

package com.project.users;

//required imports



@Controller
public class UsersControllers
{

@Autowired
private UsersDAO usersDAO;

    //Some more autowires and some class specific code


}

ProjectUserDetailsService.java (где не работает автоподключение UsersDAO)

package com.project.security;

import java.util.ArrayList;
import java.util.Collection;

//required imports


@SuppressWarnings("deprecation")
@Service("userDetailsService") 
public class ProjectUserDetailsService implements UserDetailsService {

   @Autowired
   private UsersDAO usersDAO;
  @Autowired private Assembler assembler;

  @Transactional(readOnly = true)
  public UserDetails loadUserByUsername(String username)
      throws UsernameNotFoundException, DataAccessException {

    UserDetails userDetails = null;
    //For debugging purposes
    if(usersDAO==null){
        System.out.println("DAO IS NULL");
        System.out.println("DAO IS NULL");
        System.out.println("DAO IS NULL");

    }
    User userEntity = usersDAO.findUserbyEmail("'"+username+"'");


    if (userEntity == null)
      throw new UsernameNotFoundException("user not found");

    return assembler.buildUserFromUserEntity(userEntity);

  }
}

spring spring-mvc autowired

Ugur Adigüzel 07.05.2011 источник

comment

Я вообще не вижу ссылки в project-security.xml на ProjectUserDetailsService. Это отсутствует? - skaffman 07.05.2011

comment

Поскольку ProjectUserDetailsService.java определяется как @Service(userDetailsService), bean-компонент с этим именем создается при начальной загрузке. Так что проблема не в этом. - Ugur Adigüzel 08.05.2011

Ответы (5)

arrow_upward
4
arrow_downward

да, кажется, что невозможно автоматически связать объекты с bean-компонентами, которые наследуют классы безопасности Spring. я не знаю, является ли это ошибкой весенней безопасности, или это сделано для безопасности или что-то еще. если у кого-то есть объяснение, мне было бы интересно его услышать. Однако вы можете решить свою проблему, вручную внедрив bean-компоненты через конфигурацию xml (в отличие от использования аннотации @Autowired), и тогда они будут присутствовать. Одно слово предостережения, хотя ..

Я сделал это и заметил, что мой userDao с аннотациями (в частности, @Transactional) больше не работает в транзакции. Мой userDao использовался в нескольких местах. Однако, если я внедрил его в свой пользовательский AbstractUserDetailsAuthenticationProvider, он больше не работал в транзакции для любого другого класса, который его использовал. Удаление инъекции в пользовательский AbstractUserDetailsAuthenticationProvider восстановило функциональность транзакции для моего userDao при использовании другими объектами, которые ее получали (либо через @Autowired, либо вручную XML-внедрение).

Итак, как мне поместить свой userDao в мой контекст безопасности Spring и при этом сохранить его @Transactional? Мне пришлось создать класс Factory:

public class UserDaoFactory {

private static UserDao userDao;

public static UserDao getUserDao() {
    return UserDaoFactory.userDao;
}

public void setUserDao(UserDao userDao) {
    UserDaoFactory.userDao = userDao;
}
}

Затем поместите это и ваши два объекта dao в контейнер Spring:

<bean id="userDao" class="com.package.UserDaoImpl">
    <property name="sessionFactory" ref="sessionFactory" />
</bean>

<bean id="userDaoFactory" class="com.package.UserDaoFactory">
    <property name="userDao" ref="userDao" />
</bean>

Таким образом, userDao автоматически подключится к вашему userDaoFactory. У него будут все возможности @Transactional (потому что весенняя безопасность не отключила его?). Затем в вашем объекте безопасности spring вы можете сделать:

userDao = UserDaoFactory.getUserDao();

Я реализовал ServletContextAware в своем пользовательском объекте AbstractUserDetailsAuthenticationProvider, чтобы сделать это один раз во время инициализации, и альт.

Обратите внимание: хотя вы можете вручную внедрить свой bean-компонент через конфигурацию xml в объект безопасности spring, чтобы преодолеть проблему @Autowired, вы столкнетесь с новой проблемой, если попытаетесь обернуть этот DAO в @Transactional.

теперь, может быть, кто-то знает, почему это может происходить. это может быть неправильная конфигурация с моей стороны (я признаю, что я не эксперт по пружинам), или это может быть особенностью весны. я хотел бы услышать, что кто-то должен сказать и как улучшить это, хотя.

dev 05.04.2012

arrow_upward
1
arrow_downward

Поскольку второй компонент отсутствует в указанном компоненте сканирования пакета аннотаций компонентов, как указано в project-servlet.xml:

<context:component-scan base-package="com.project" />

он не считает это услугой и не переводит аннотации.

Вам нужно расширить его или переместить в пакет, начинающийся с com.project, или еще вот так:

<context:component-scan base-package="com" />

aseychell 07.05.2011

comment

Прошу прощения, я опечатался. ProjectUserDetailsService.java фактически находится в пакете com.project. Так что проблема не в этом. Создается bean-компонент с именем userDetailsService (из ProjectUserDetailsService), но его зависимость не подключается автоматически. Я исправил вопрос. - Ugur Adigüzel; 08.05.2011

arrow_upward
1
arrow_downward

Не знаю почему :( но убрав тег из project-security.xml и заработает!

http://forum.springsource.org/showthread.php?115561-Autowire-on-custom-authentication-provider-doesn-t-work

Luca 04.03.2012

arrow_upward
0
arrow_downward

Вероятно, это связано с SEC-1911, который вызывает проблемы при использовании BeanPostProcessors, таких как AutowiredAnnotationBeanPostProcessor, и использовании элемент <debug />. Попробуйте удалить <debug /> и посмотреть, работает ли снова @Autowired. Обратите внимание, что эта первая проблема является дубликатом SEC-1885, где это исправлено. но симптомы первой проблемы лучше совпадают с этой проблемой.

Rob Winch 09.04.2012

arrow_upward
-2
arrow_downward

У меня такая же проблема. Хотя это может произойти по-разному, в моем случае я создавал новый объект вместо того, чтобы использовать autowired. то есть:

private Service service = new ServiceImpl();

вместо:

@Autowired private Service service;

Это было не в службе, использующей инъекцию репозитория, а в контроллере.

frbl 12.03.2013

Объект @Autowired получает нулевое значение в одном классе, но успешно подключается в другом

Ответы (5)

Вопросы по теме