Spring Security: Authentifizierung, wird null zurückgegeben

Ich konfiguriert haben, ein Spring-bean wie folgt vor, um wieder eine SecurityContext: 

<bean id="securityContext" class="org.springframework.security.context.SecurityContextHolder"
    factory-method="getContext">
</bean>

Wenn ich diese bean das Authentication-Objekt liefert null zurück.

Authentication authentication = securityContext.getAuthentication();
GrantedAuthority[] authorities = authentication.getAuthorities();

In der zweiten Zeile oben genannten Ursachen eine NPE. Das scheint seltsam für mich, wie der folgende code gibt den Behörden als erwartet:

GrantedAuthority[] authorities =   
SecurityContextHolder.getContext().getAuthentication().getAuthorities();

Grundsätzlich bin ich versucht, zu beseitigen die statische Aufruf SecurityContextHolder.getContext (), um meinen code besser getestet werden.

Irgendwelche Gedanken darüber, wie Abhilfe zu schaffen? Warum ist der SecurityContext zurückgegeben Frühling nicht zurückkehren können, den Behörden, während ein statischer Aufruf von meinem eigenen code?

Zur info ich bin ausführen von code innerhalb einer Struts 2 Aktion.

InformationsquelleAutor | 2009-07-23
  1. 3

    SecurityContextHolder.getContext() liefert den Kontext, der dem aktuellen thread zugeordnet. In bean Instanziierung des Kontext gespeichert in Ihrem bean ist anders als der Kontext, die Sie benötigen, wenn die Anwendung ausgeführt wird. Ich glaube nicht, dass es möglich ist, lagern Sie den Kontext, in einer bean und verwenden Sie diese die ganze Zeit.

    • Ich Stimme dem zu, kämpfen Sie nicht gegen die Rahmen.
    • Es ist gut, die Beschreibung des Problems aber keine Lösung.
    InformationsquelleAutor kgiannakakis
  2. 0

    Können Sie Ihr code getestet werden, indem die statische Ansatz. Sie müssen einfach erstellen Sie Ihre eigene Implementierung von org.springframework.Sicherheit.Authentifizierung

    Also in Ihrem JUnit-Test...

    //Assuming you've loaded the user, create your stub
Authentication authentication = new TestAuthentication(userDetails);
//Update the context
SecurityContextHolder.getContext().setAuthentication(authentication);

    Im obigen Beispiel 'userDetails' ist die Klasse implementiert die 'UserDetails', und in der Regel hüllt Ihren domain-Benutzer-Objekt.

    Meine TestAuthentication Klasse - hoffe, das hilft

    public class TestAuthentication implements Authentication {

    private UserDetails userDetails;
    private boolean authentication = true;

    public TestAuthentication(UserDetails userDetails){
        NullArgumentException.assertNotNull(userDetails, "userDetails");
        this.userDetails = userDetails;
    }

    public TestAuthentication(UserDetails userDetails, boolean authentication){
        NullArgumentException.assertNotNull(userDetails, "userDetails");
        this.userDetails = userDetails;
        this.authentication = authentication;
    }


    public GrantedAuthority[] getAuthorities() {
        return userDetails.getAuthorities();
    }


    public Object getCredentials() {
        return null;
    }


    public Object getDetails() {
        return null;
    }


    public Object getPrincipal() {
        return this.userDetails;
    }


    public boolean isAuthenticated() {
        return authentication;
    }


    public void setAuthenticated(boolean arg0)
            throws IllegalArgumentException {
        this.authentication = arg0;
    }


    public String getName() {
        return null;
    }
}
    • Danke für die Anregung. Es scheint, dass es viel einfacher wäre, wenn der Sicherheitskontext konnte eingespritzt werden, dann könnte es sein, verspottet.. stattdessen mit dieser Vorgehensweise muss ich erstellen Sie eine Reihe von test-dummys, und stubs, darunter auch solche, die für die Authentifizierung und GrantedAuthority. Aber letztlich ist dies der Ansatz, den ich habe zu nehmen hatte. 🙂
    • Sie können leicht mit einem verspottet UserDetails Objekt, und übergeben Sie, in zu setAuthentication. Authentifizierung Authentifizierung = EasyMock.createNiceMock(Authentication.class); EasyMock.erwarten(Authentifizierung.getPrincipal()).andReturn(userDetails); SecurityContextHolder.getContext().setAuthentication(Authentifizierung);
    InformationsquelleAutor JARC
  3. 0

    Ist es passiert, da die bean erstellt, der Sie nicht definieren Umfang - so ist es im Grunde ein singleton.
    Um es wie Sie wollen, Sie brauchen, um es request/session scoped.

    InformationsquelleAutor user62058
  4. 0

    Verwenden Sie einen Lieferanten, dass Sie könnte, Spritzen Sie mit den default-vielleicht.

    public class UserDetailsArgumentResolver implements HandlerMethodArgumentResolver {

    private final Supplier<SecurityContext> contextSupplier;

    public UserDetailsArgumentResolver(Supplier<SecurityContext> contextSupplier) {
        this.contextSupplier = contextSupplier;
    }

    public UserDetailsArgumentResolver() {
        this.contextSupplier = SecurityContextHolder::getContext;
    }

    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        return UserDetails.class.isAssignableFrom(methodParameter.getParameterType());
    }

    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        Authentication authentication = contextSupplier.get().getAuthentication();
        return new UserDetails(authentication.getName(), authentication.getAuthorities());
    }
}
    InformationsquelleAutor Eric Winter
Schreibe einen Kommentar