AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象

2024-04-06

我在我的服务器上实现了以下登录功能这个帖子 https://stackoverflow.com/questions/13914547/gwt-spring-security-integration-pure-gwt-no-jsp基本上：

@Transactional
public void login(String userId, String password) {

    LOGGER.debug("Login for " + userId);

    User user = new User(userId, password, true, true, true, true, new ArrayList<GrantedAuthority>());

    Authentication auth = new UsernamePasswordAuthenticationToken(user, password,
            new ArrayList<GrantedAuthority>());

    try {
        auth = this.authenticationProvider.authenticate(auth);
    } catch(BadCredentialsException e) {
        LOGGER.debug("Bad credentials ..");
        throw new RuntimeException(e.getMessage());
    }

    LOGGER.debug("User successfully authenticated [userId="+userId+"]");

    SecurityContext sc = new SecurityContextImpl();
    sc.setAuthentication(auth);

    SecurityContextHolder.setContext(sc);       
}

到目前为止，这似乎没有任何问题。但是，如果我在登录后立即执行此请求

@PreAuthorize("hasPermission('ADMIN')")
public void test(String msg) {
    LOGGER.debug("test: " + msg);
}

结果是这里的异常：

Caused by: org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext
    at org.springframework.security.access.intercept.AbstractSecurityInterceptor.credentialsNotFound(AbstractSecurityInterceptor.java:378)
    at org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:222)
    at org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:64)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179)
    at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:653)
    at com.mz.server.web.service.LoginService$$EnhancerBySpringCGLIB$$caf0e62d_2.test(<generated>)
    at com.mz.server.web.servlet.LoginServletImpl.test(LoginServletImpl.java:99)

阅读有关SecurityContextHolder.setContext()它说：

联营公司新SecurityContext与当前执行线程。

所以我想我的问题是我不明白Spring如何召回刚刚登录到我的系统并且现在想要继续进行经过身份验证的请求的用户。

为什么我不只是被重定向到/login?

Spring语境：

<!-- //////////////////////////////////////////////////////////////////////////////// -->
<!-- // BEGIN Spring Security -->

<sec:http auto-config="true" use-expressions="true"/>

<bean id="httpSessionSecurityContextRepository" class='org.springframework.security.web.context.HttpSessionSecurityContextRepository'>
    <property name='allowSessionCreation' value='false' />
</bean>

<bean id="securityContextPersistenceFilter" class="org.springframework.security.web.context.SecurityContextPersistenceFilter">
    <constructor-arg ref="httpSessionSecurityContextRepository" />
</bean>

<bean id="filterChainProxy" class="org.springframework.security.web.FilterChainProxy">
    <constructor-arg>
        <list>
            <sec:filter-chain pattern="/**" filters="securityContextPersistenceFilter" />
        </list>
    </constructor-arg>
</bean>

<bean id="authenticationListener" class="com.mz.server.web.auth.CustomAuthenticationListener"/>

<bean id="authenticationProvider" class="com.mz.server.web.auth.CustomAuthenticationProvider"/>

<bean id="userDetailsService" class="com.mz.server.web.service.CustomUserDetailsService"/>

<sec:authentication-manager alias="authenticationManager">
    <sec:authentication-provider ref="authenticationProvider"/>
</sec:authentication-manager>

<sec:global-method-security 
    authentication-manager-ref="authenticationManager"
    pre-post-annotations="enabled"/>

<!-- // END Spring Security -->
<!-- //////////////////////////////////////////////////////////////////////////////// -->

web.xml

<!-- //////////////////////////////////////////////////////////////////////////////// -->
<!-- // BEGIN Filters -->

<!-- Spring Security -->

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/**</url-pattern>
</filter-mapping>

<!-- // END FILTERS -->
<!-- //////////////////////////////////////////////////////////////////////////////// -->

我知道你的痛苦，我在弄清楚 Spring Security 方面花了很多时间。真的很值得争论。但您可能需要添加 SecurityContextPersistenceFilter。这通常会使用 JSessionID 中的 HttpSession 自动将您的凭据添加到 SecurityContext。我有一个自定义身份验证处理程序，因此我的代码中有一些不相关的额外部分，但我认为这可能会为您指明正确的方向。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:sec="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">


<bean id="httpSessionSecurityContextRepository"
    class='org.springframework.security.web.context.HttpSessionSecurityContextRepository'>
    <property name='allowSessionCreation' value='false' />
</bean>

<bean id="securityContextPersistenceFilter"
    class="org.springframework.security.web.context.SecurityContextPersistenceFilter">
    <constructor-arg ref="httpSessionSecurityContextRepository" />
</bean>

<bean id="filterChainProxy" class="org.springframework.security.web.FilterChainProxy">
    <constructor-arg>
        <list>
            <sec:filter-chain pattern="/rest/**"
                filters="securityContextPersistenceFilter" />
        </list>
    </constructor-arg>
</bean>

<sec:global-method-security
    authentication-manager-ref="authenticationManager"
    secured-annotations="enabled" />

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象的相关文章

断言 Kafka 发送有效

我正在使用 Spring Boot 编写一个应用程序因此要写信给 Kafka 我这样做 Autowired private KafkaTemplate
如何在spring mvc框架中运行后台进程

我有一个网络应用程序使用 spring mvc 框架它使得以下内容用户将文件上传到服务器立即进入成功页面使用该文件运行后台进程那么我如何使用 spring mvc 框架来做到这一点呢先感谢您使用异步标记方法你在这里有例子
如何在 Spring 3.1 中构造函数自动装配 HttpServletResponse？

我有一个请求范围的 bean 并且需要访问 HttpServletResponse 和 HttpServletRequest 对象我需要在构造函数中访问这些对象因此属性自动装配不是一个选项我做了以下事情 Component Scope
如何更改 Spring OAuth2 上的response_type

这是我使用 Instagram 进行 OAuth2 登录的配置 instagram client clientId clientId clientSecret clientSeret accessTokenUri https api ins
Java 11 - 将 Spring @PostConstruct 替换为 afterPropertiesSet 或使用 initMethod

我正在使用 spring 应用程序有时会使用 PostConstruct用于代码和测试中的设置看来注释将被排除在外Java 11 https www baeldung com spring postconstruct predestro
Spring Thymeleaf - 调用服务方法布尔值来显示 HTML 项目

在我的标题 HTML 中我显示一个 UL LI 菜单其中 LI 项目之一的可见性取决于服务方法调用我试过这个家庭控制器 Controller public class HomeController private static fi
Spring Tool Suite 3.5.0 上的 Spring Roo 项目 [已关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我已经安装了 Spring Tool Suite 3 5 0 STS 我期望能够在 STS 中创建一个 Spring Roo 项目就像过
Spring Integration：SecurityContext 传播

我对 Spring Integration 中的 SecurityContext 传播有一些困惑这是文档的要点 http docs spring io spring integration reference htmlsingle sec
如何在url请求中发送数组

我的要求如下我想给出演员姓名开始日期结束日期并获取他在该时期出演的所有电影因此我的服务请求是这样的 http localhost 8080 MovieDB GetJson name Actor startDate 20120101
如何在 HandlerInterceptorAdapter 中添加 HttpServletRequest 标头？

我正在尝试将授权标头添加到我的请求中作为我们切换环境时的临时解决方法我试图在扩展 HandlerInterceptorAdapter 的拦截器中处理它我使用 MutableHttpServletRequest 类制作here http
用于层次结构树角色的 Spring Security / Java EE 解决方案

我知道 Spring Security 非常适合标准角色和基于权限的授权我不确定的是这种情况系统中管理着 10 000 名员工员工被组织成组织结构图跨部门的谁向谁报告的树其中一些员工是用户这些用户仅被允许访问其职责范围内的员工
Errors/BindingResult 参数应在模型属性、@RequestBody 或 @RequestPart 参数之后立即声明

我通过剖析示例应用程序来自学 Spring 然后到处添加代码来测试我在剖析过程中开发的理论在测试添加到 Spring 应用程序中的一些代码时我收到以下错误消息 An Errors BindingResult argument is ex
Angular JS + Node JS + Passport + Spring OAuth2 身份验证/授权

我是 PassportJS 和 AngularJS 的新手我对如何进行此授权有疑问我有由 Oauth2 保护的 Spring REST API 但我必须像这样一起发送用户凭据 http localhost 8080 myapp oaut
使用 GWT 读取非常大的本地 XML 文件

我正在使用 GWT 构建我的第一个 Java 应用程序它必须从一个非常大的 XML 文件中读取数据当我尝试发送对文件中信息的请求时遇到问题并且我不太确定它是否与文件的大小或我的语义有关在我的程序中我有以下内容 static fin
在 Mysql 上使用 EntityManager JPA 运行脚本

我正在尝试运行脚本 sql 文件但由于我尝试了多种方法因此出现多个错误这是我的主要 sql 脚本 INSERT INTO Unity VALUES 11 paq 0 2013 04 15 11 41 37 Admin Paquete
Spring-ws：如何从没有“Request”元素的 xsd 创建 Wsdl

尝试为客户端实现 SOAP Web 服务我需要一个 wsdl 文件来通过soapUI 测试该服务但正如您在下面看到的这个 xsd 没有 Request 和 Response 方法所有请求和响应都被定义为基本 ServiceProvi
Spring表单ModelAttribute字段验证避免400 Bad Request错误

我有一个ArticleFormModel包含正常发送的数据html form由 Spring 使用注入 ModelAttribute注释即 RequestMapping value edit method RequestMethod PO
以编程方式插入行（父行和子行）

我正在使用 Spring 和 JDBCTemplate 该场景是 CUSTOMER 表和 ORDERS 表的父子关系我想做一个插入例如 1 个客户和 5 个订单但我不确定如何以编程方式在 CUSTOMER 表中插入一行如何获取 Or
GWT 2 CssResource 如何

我有一个 GWT 1 7 应用程序我想将其升级到 GWT 2 Milestone 2 该应用程序使用 2 个大的外部 CSS 文件在 GWT 1 7 中我有一个公共文件夹并将 CSS 文件放入该文件夹中我的应用程序编译并运行良好
如何使用 spring-security-oauth2 和 WebClient 自定义 OAuth2 令牌请求的授权标头？

我正在尝试通过 WebClient 调用升级到 spring security 5 5 1 我发现oauth2clientId and secret现在 URL 已编码为AbstractWebClientReactiveOAuth2Acce

随机推荐

使用捆绑包将数据在片段之间传递到另一个片段示例

我的应用程序中有 3 个 sherlockListFragments 每个片段都有一些 editText 最后一个片段有一个按钮按下该按钮时应访问和存储第一个和第二个片段中的所有数据我使用捆绑包在片段之间发送数据通过下面这个简单的例
@angular/material/index.d.ts' 不是一个模块

使用 Angular 8 在构建应用程序时我们遇到以下错误 app modules admin module pages editor editor component ts 6 27 error TS2306 File node mod
浏览器控制台并计算多个javascript执行时间差异

我可以轻松地做到这一点 console time mytimer doSomeWork console timeEnd mytimer 但是是否可以在多个函数中计算时间我需要在全局变量中定义脚本的开始时间然后在多个函数中我将写下自时间
将 DVB-T 流捕获到电影文件

我有一张带有电视信号实时视图的表格来自 DVB T 棒我有来自的示例项目 DTViewer http directshownet sourceforge net about html http directshownet sourcef
为什么当父元素绑定成功时，将子元素绑定到另一个元素时绑定会失败？

假设我有两个类可以引用第三个 UI 对象在本例中是一个按钮此外父类可以包含子类的元素如果它们都以相同的方式绑定到相同的控件孩子会失败但父母会成功这是 WPF 中的错误吗家长 class MyFrameworkElement
TiltEffect 和 LongListSelector

我正在尝试使用TiltEffect从 Silverlight 工具包中LongListSelector 这是在 XAML 中声明元素的方式
是否可以在 C# 中使用未绑定类型作为泛型类型参数？

我有一个 C 泛型 public class Generic
如何使用 dplyr 从 R 数据框中的多列中减去一列

我正在使用gapminder 数据从其他国家地区减去1 个国家地区的人均GDP 值我已经参考了同一主题的链接但仍然遇到问题从 R 中的许多列中减去数据框中的一列 https stackoverflow com questions
使用CSS访问属性作为文件的href

我有 2 个锚标记的 HTML 一个用于文件一个用于 google a href http example com files foobar csv http example com files foobar csv a a href h
如何在html中点击文本框显示日历

在 html 中我想显示calendar选择日期单击文本框然后我们从该日历中选择一个日期然后selected日期将显示在that文本框从 HTML5 开始
如何获取 Lollipop 中自定义通知的默认通知背景颜色？

我在 Lollipop 中自定义通知背景的颜色有问题应该是白色的地方却变成了黑色文本颜色没问题我在用着
如何在单元格编辑后保持 JTable 单元格渲染

你们太棒了在我的最后一个问题上为我指明了正确的方向我在这里对我原来的问题进行了扩展如何将 JTable 列设置为 String 并按 Double 排序 https stackoverflow com questions 100546
Java 文件中的行数

我使用巨大的数据文件有时我只需要知道这些文件中的行数通常我打开它们并逐行读取它们直到到达文件末尾我想知道是否有更聪明的方法来做到这一点这是迄今为止我发现的最快的版本比 readLines 快大约 6 倍对于 150MB 的日志
淘汰赛js和全球化

我不知道如何使用淘汰赛 js 和非美国语言环境来处理计算我的逗号是并且使用 jquery globalization 插件正确验证但淘汰计算给我一个 NaN knockout js 是否以任何方式支持这一点或者是否存在任何解决方法
将函数应用于所有特征矩阵元素

我有一个Eigen MatrixXd我想通过按组件应用函数来修改其所有元素例如 MatrixXd m for each m i j m i j exp m i j 有办法达到这个结果吗是的使用Eigen MatrixBase lt g
如何将 OpenCV 图像数据从 Python 转换为 C++？

如何将 OpenCV 3 图像从 Python 3 传递到 C 用技术术语来说如何将 NumPy 数组转换为cv Mat https docs opencv org 2 4 doc tutorials core mat the basic
ScrollView > LinearLayout > PreferenceFragment 的高度为零

我有一个具有 ScrollView 和垂直 LinearLayout 的活动该 Activity 有两个片段它们是 PreferenceFragment 实例如以下布局文件所示
如何在标题的一部分下划线（例如前 40 像素）？

在简单的 CSS 中是否可以仅在标题部分加下划线特别是左侧的前 50 像素您可以使用 before伪元素并为其添加边框 h1 position relative line height 1 2em h1 before position
在 Request.Form 中搜索控件/解析 NameValueCollection

我正在使用 Request Form 搜索控件名称当然我知道您可以使用 AllKeys 迭代所有值并且也可以执行 Form controlName 然而我的一些控件名称是动态的能够执行以下操作会很有用 1 获取集合中名称以某个前缀
AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象

我在我的服务器上实现了以下登录功能这个帖子 https stackoverflow com questions 13914547 gwt spring security integration pure gwt no jsp基本上 Tran

AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象

AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象 的相关文章

随机推荐

热门标签

AuthenticationCredentialsNotFoundException：在 SecurityContext 中找不到身份验证对象的相关文章