总结评论,这就是答案。
这里有几处错误:
1)在Spring中以将Java配置导入XML配置文件中的方式混合XML配置和Java配置时,
<context:annotation-config/>需要在xml文件中存在,并且Java配置类需要声明为bean。
<context:annotation-config/>将启用对声明的bean的注释处理,然后将处理@Configuration注释。在文档中了解更多信息:http :
//docs.spring.io/spring/docs/3.2.x/spring-framework-
reference/html/beans.html#beans-java-
combining
要解决此问题,请
<context:annotation-config/>在business-
config.xml中插入。
<context:annotation-config/>需要
<bean></bean>工作,因此需要在同一bean概要文件中声明它们。
2)您将在SpringConfig中自动装配具体的类(CustomUserDetailsSerivce),而不是接口(UserDetailsService)。虽然可以使用Spring自动连接具体类,但通常最好将其自动连接到接口(Spring将自动将CreateUserUserDetailsSerivce实现连接到@Autowired
UserDetailsService字段)。Spring围绕有线类创建代理以启用某些功能(例如声明性事务),并且这些代理在自动装配时可以轻松实现接口,但是如果尝试自动装配到具体类中则可能会失败。尽管有可能实现它-
更多信息,请参见:Spring
Autowiring类与接口?
在这种情况下,最好自动连接到UserDetailsService接口,因为这实际上是我们的安全配置所依赖的。
要解决此问题,请在SpringConfig中将字段类型指定为UserDetailsService:
//Use UseDetailsService interface as field type instead of concrete class CustomUserDao@Autowiredprivate UserDetailsService myCustomUserDetailsService;
3)您似乎正在同时设置jdbc身份验证和使用自定义用户详细信息服务的身份验证。如果您希望Spring
Security使用jdbc查询数据库并查找有关现有用户及其角色等信息,通常会使用Spring
JDBC身份验证。如果您想实现对用户/角色等的查询,请使用Custom
UserDetailsSerivce。在您的示例中(因为您提供了自定义UserDetailsService,它将使用ClinicService查询后端),因此不需要JDBC身份验证。
这是一个使用spring自定义安全性配置的示例,该配置通过java
config使用自定义UserDetailsService(在其他地方实现并由spring自动装配):
@Configuration@EnableWebMvcSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .formLogin() .loginPage("/login") .defaultSuccessUrl("/petclinic/") .usernameParameter("j_username") // default is username .passwordParameter("j_password") // default is password .loginProcessingUrl("/j_spring_security_check") // default is /login with an HTTP post .failureUrl("/login") .permitAll() .and() .logout() .logoutSuccessUrl("/index.jsp") .and() .authorizeRequests() .antMatchers("/**").hasRole("ROLE_ADMIN") .antMatchers("/j_spring_security_check").permitAll() .and() .userDetailsService(userDetailsService); }}- 我建议您阅读实际文档,因为它描述了特定的配置构建器方法做什么并提供了示例:[http](http://docs.spring.io/spring-
- security/site/docs/3.2.0.RC2/apidocs/org/springframework/security/config/annotation/web/builders/HttpSecurity.html#formLogin())
- //docs.spring.io/spring-
security/site/docs/3.2.0.RC2/apidocs/org/springframework/ security / config /
annotation / web / builders /
HttpSecurity.html#formLogin()
编辑1-添加了登录表单配置并链接到文档
编辑2-为问题1添加了更多说明)
编辑3-将角色名称形式从“ ADMIN”更改为“ ROLE_ADMiN”以匹配UserDetailsService中的角色名称
