Spring 错误 "Bean named 'x' is expected to be of type 'y', but was actually of type [com.sun.proxy.$Proxy]"
Spring error "Bean named 'x' is expected to be of type 'y', but was actually of type [com.sun.proxy.$Proxy]"
我正在尝试在使用 Spring 安全性的应用程序中实施基于 DAO 的身份验证。
当我尝试使用某个用户登录应用程序时出现此错误:
failed to lazily initialize a collection of role: com.example.app.dao.User.groups, could not initialize proxy - no Session
看着@jcmwright80 对this question 的回答,我明白我最好将UserDetailsServiceImpl
class 注释为@Transactional
。这样做之后我在登录时遇到错误:
Bean named 'userDetailsService' is expected to be of type 'com.example.app.service.UserDetailsServiceImpl' but was actually of type 'com.sun.proxy.$Proxy238'"}}
这似乎是与在 UserDetailsServiceImpl 上创建的代理对象有关的问题 - 我该如何优雅地解决这个问题?
代码
安全配置相关部分:
@Configuration
@ComponentScan("com.example.app.service")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public DaoAuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService());
authProvider.setPasswordEncoder(passwordEncoder());
return authProvider;
}
}
UserDetailsServiceImpl.java
@Service
@Transactional
public class UserDetailsServiceImpl implements UserDetailsService{
public UserDetailsServiceImpl () {};
@Autowired
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDao.getUser(username);
if (user == null) {
throw new UsernameNotFoundException ("User not found.");
}
return new UserDetailsImpl(user);
}
}
User.java
@Entity
@Table(name="users",schema="sec")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.SEQUENCE, generator="userGen")
@SequenceGenerator(name="userGen", sequenceName="user_id_seq", schema="sec")
private long id;
// Validation constraints on the fields ...
private String username;
private String password;
private boolean enabled;
@ManyToMany
@JoinTable(name="group_members", schema="sec", joinColumns= { @JoinColumn(name="user_id") }, inverseJoinColumns = { @JoinColumn(name="group_id") } )
private Set<Group> groups;
// Getters, Setters etc. ...
}
(在 User
和 Group
class 中的集合类型字段上使用 @ManyToMany(fetch = FetchType.EAGER)
的替代解决方案可行,尽管它可能会影响性能。)
解决方案 1(最优)
@Service
class中使用的方法都应该在@Service
实现的接口中声明。然后可以在任何地方通过它的接口类型引用该服务(例如在 @Controller
class 中)。这样 Spring 可以继续使用 JDK 动态代理(优于 CGLIB)。
这尤其重要,因为实现了 Spring 提供的接口:org.springframework.security.core.userdetails.UserDetailsService
仅声明了 1 个方法,但也需要其他方法。
这与其说是一个简单的编码问题,不如说是一个架构问题。
一步一步:
public interface CustomizedUserDetailsService extends UserDetailsService {
void add(User user);
}
在服务中实现方法:
@Service
public class UserDetailsServiceImpl implements CustomizedUserDetailsService{
@Override
@Transactional
public void add (User user) {
//...
}
}
通过 @Configuration
中的接口类型引用 bean,但 return 实现 :
@Bean
@Primary
public CustomizedUserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
在使用实现时通过对其实现接口的引用注入 bean:
@Controller
public class UserController {
private CustomizedUserDetailsService userDetailsService;
@Autowired
public void setUsersService(CustomizedUserDetailsService customizedUserDetailsService) {
this.userDetailsService = customizedUserDetailsService;
}
}
有关代理的更多详细信息 here。
解决方案 2
使用注释在服务上启用 CGLIB 代理 class。
这需要 spring-aop 和 aspectjweaver 依赖项(不使用 Spring Boot)。
@EnableAspectJAutoProxy(proxyTargetClass=true)
然后安全配置class可以生成这样的bean:
@Bean
public UserDetailsServiceImpl userDetailsService() {
return new UserDetailsServiceImpl();
}
(DAO层不应该是@Transactional
,那应该只应用于@Service
class或者后者的特定方法class。)
我正在尝试在使用 Spring 安全性的应用程序中实施基于 DAO 的身份验证。
当我尝试使用某个用户登录应用程序时出现此错误:
failed to lazily initialize a collection of role: com.example.app.dao.User.groups, could not initialize proxy - no Session
看着@jcmwright80 对this question 的回答,我明白我最好将UserDetailsServiceImpl
class 注释为@Transactional
。这样做之后我在登录时遇到错误:
Bean named 'userDetailsService' is expected to be of type 'com.example.app.service.UserDetailsServiceImpl' but was actually of type 'com.sun.proxy.$Proxy238'"}}
这似乎是与在 UserDetailsServiceImpl 上创建的代理对象有关的问题 - 我该如何优雅地解决这个问题?
代码
安全配置相关部分:
@Configuration
@ComponentScan("com.example.app.service")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public DaoAuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService());
authProvider.setPasswordEncoder(passwordEncoder());
return authProvider;
}
}
UserDetailsServiceImpl.java
@Service
@Transactional
public class UserDetailsServiceImpl implements UserDetailsService{
public UserDetailsServiceImpl () {};
@Autowired
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDao.getUser(username);
if (user == null) {
throw new UsernameNotFoundException ("User not found.");
}
return new UserDetailsImpl(user);
}
}
User.java
@Entity
@Table(name="users",schema="sec")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.SEQUENCE, generator="userGen")
@SequenceGenerator(name="userGen", sequenceName="user_id_seq", schema="sec")
private long id;
// Validation constraints on the fields ...
private String username;
private String password;
private boolean enabled;
@ManyToMany
@JoinTable(name="group_members", schema="sec", joinColumns= { @JoinColumn(name="user_id") }, inverseJoinColumns = { @JoinColumn(name="group_id") } )
private Set<Group> groups;
// Getters, Setters etc. ...
}
(在 User
和 Group
class 中的集合类型字段上使用 @ManyToMany(fetch = FetchType.EAGER)
的替代解决方案可行,尽管它可能会影响性能。)
解决方案 1(最优)
@Service
class中使用的方法都应该在@Service
实现的接口中声明。然后可以在任何地方通过它的接口类型引用该服务(例如在 @Controller
class 中)。这样 Spring 可以继续使用 JDK 动态代理(优于 CGLIB)。
这尤其重要,因为实现了 Spring 提供的接口:org.springframework.security.core.userdetails.UserDetailsService
仅声明了 1 个方法,但也需要其他方法。
这与其说是一个简单的编码问题,不如说是一个架构问题。
一步一步:
public interface CustomizedUserDetailsService extends UserDetailsService {
void add(User user);
}
在服务中实现方法:
@Service
public class UserDetailsServiceImpl implements CustomizedUserDetailsService{
@Override
@Transactional
public void add (User user) {
//...
}
}
通过 @Configuration
中的接口类型引用 bean,但 return 实现 :
@Bean
@Primary
public CustomizedUserDetailsService userDetailsService() {
return new UserDetailsServiceImpl();
}
在使用实现时通过对其实现接口的引用注入 bean:
@Controller
public class UserController {
private CustomizedUserDetailsService userDetailsService;
@Autowired
public void setUsersService(CustomizedUserDetailsService customizedUserDetailsService) {
this.userDetailsService = customizedUserDetailsService;
}
}
有关代理的更多详细信息 here。
解决方案 2
使用注释在服务上启用 CGLIB 代理 class。 这需要 spring-aop 和 aspectjweaver 依赖项(不使用 Spring Boot)。
@EnableAspectJAutoProxy(proxyTargetClass=true)
然后安全配置class可以生成这样的bean:
@Bean
public UserDetailsServiceImpl userDetailsService() {
return new UserDetailsServiceImpl();
}
(DAO层不应该是@Transactional
,那应该只应用于@Service
class或者后者的特定方法class。)