1. Accueil
  2. Question et réponse
  3. Un objet d'authentification n'a pas été trouvé dans SecurityContext - Spring 3.2.2

Un objet d'authentification n'a pas été trouvé dans SecurityContext - Spring 3.2.2

2013-03-19 1 views
27

J'essaie d'invoquer une méthode protégée à partir d'une classe qui implémente l'interface ApplicationListener<AuthenticationSuccessEvent> en cas de connexion réussie (Spring 3.2.2 et Spring Security 3.2.0 M1) . This est ma question précédente.Un objet d'authentification n'a pas été trouvé dans SecurityContext - Spring 3.2.2

L'application s'exécute dans l'environnement suivant.

  • Spring 3.2.2
  • Spring Security 3.2.0
  • JPA 2.0
  • JSF 2.1.9
  • MySQL 5.6.11
  • -7u11
    • JDK
  • NetBeans 7.2.1

J'ai ajouté les bibliothèques suivantes à Spring sécurité au classpath.

  • ressort-sécurité-core-3.2.0.M1.jar
  • ressort-sécurité-config-3.2.0.M1.jar
  • ressort-sécurité-web-3.2.0.M1. jar

La classe qui implémente ApplicationListener<AuthenticationSuccessEvent> est le suivant.

package loginsuccesshandler; 

import admin.dao.service.StateService; 
import org.springframework.beans.factory.annotation.Autowired; 
import org.springframework.context.ApplicationListener; 
import org.springframework.security.authentication.event.AuthenticationSuccessEvent; 
import org.springframework.stereotype.Service; 

@Service 
public final class AuthSuccessHandler implements ApplicationListener<AuthenticationSuccessEvent> 
{ 
    @Autowired 
    private StateService stateService; 

    @Override 
    public void onApplicationEvent(AuthenticationSuccessEvent event) 
    { 
     System.out.println(event.getAuthentication()); 
     System.out.println("rowCount = "+stateService.rowCount()); 
    } 
}

Cela empêche un utilisateur d'être connecté, même avec des informations d'identification correctes avec le message suivant (il est juste un exemple. En comptant le nombre d'états lors de l'authentification réussie n'est pas nécessaire du tout).

Un objet d'authentification n'a pas été trouvé dans le SecurityContext

L'événement est déclenché. La première instruction à l'intérieur de la méthode onApplicationEvent() affiche les éléments suivants.

org.springframew[email protected]45264a59: Principal: [email protected]:Username: admin; 
Password: [PROTECTED]; 
Enabled: true; 
AccountNonExpired: true; 
credentialsNonExpired: true; 
AccountNonLocked: true; 
Granted Authorities: ROLE_ADMIN; 
Credentials: [PROTECTED]; 
Authenticated: true; 
Details: org.sprin[email protected]380f4: RemoteIpAddress: 127.0.0.1; 
SessionId: 88777A678DC5BB0272F84CA4BC61FAF2; 
Granted Authorities: ROLE_ADMIN

Il semble donc que l'utilisateur est authentifié et que l'objet d'authentification est disponible.

Mon fichier springSecurity.xml ressemble simplement à ceci.

<?xml version="1.0" encoding="UTF-8"?> 
<beans:beans xmlns="http://www.springframework.org/schema/security" 
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
      http://www.springframework.org/schema/beans/spring-beans-3.2.xsd 
      http://www.springframework.org/schema/security 
      http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

    <http pattern="/utility/Login.jsf*" security="none"/> 
    <debug/> 
    <http auto-config='true' use-expressions="true" disable-url-rewriting="true"> 
     <session-management session-fixation-protection="newSession"> 
      <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" /> 
     </session-management> 

     <intercept-url pattern="/admin_side/**" access="hasRole('ROLE_ADMIN')" requires-channel="any"/> 
     <intercept-url pattern="/utility/Login.jsf" access="permitAll" requires-channel="any"/> 
     <http-basic /> 
     <anonymous /> 

     <form-login login-processing-url="/j_spring_security_check" login-page="/utility/Login.jsf" authentication-success-handler-ref="loginSuccessHandler" authentication-failure-handler-ref="authenticationFailureHandler"/> 
     <logout logout-success-url="/utility/Login.jsf" invalidate-session="true" delete-cookies="JSESSIONID"/> 
    </http> 

    <authentication-manager> 
     <authentication-provider> 
      <jdbc-user-service data-source-ref="dataSource" 
       users-by-username-query="select email_id, password, enabled from user_table where lower(email_id)=lower(?)" 
       authorities-by-username-query="select ut.email_id, ur.authority from user_table ut, user_roles ur where ut.user_id=ur.user_id and lower(ut.email_id)=lower(?)"/> 
     </authentication-provider> 
    </authentication-manager> 

    <beans:bean id="loginSuccessHandler" class="loginsuccesshandler.LoginSuccessHandler"/> 
    <beans:bean id="authenticationFailureHandler" class="loginsuccesshandler.AuthenticationFailureHandler" />   

    <global-method-security secured-annotations="enabled" pre-post-annotations="enabled" proxy-target-class="false"> 
     <protect-pointcut expression="execution(* admin.dao.*.*(..))" access="ROLE_ADMIN"/> 
    </global-method-security> 
</beans:beans>

La sécurité Spring fonctionne très bien, lorsque les lignes de code XML suivant est omis dans le fichier spring-security.xml.

<global-method-security secured-annotations="enabled" proxy-target-class="false"> 
    <protect-pointcut expression="execution(* admin.dao.*.*(..))" access="ROLE_ADMIN"/> 
</global-method-security>

une méthode protégée peut (avec la sécurité de la méthode appliquée) être invoquée à partir d'une classe qui implémente l'interface ApplicationListener<AuthenticationSuccessEvent>? Si oui, alors qu'est-ce qui manque dans mon cas? J'ai cliqué sur des milliers de liens jusqu'à présent, mais je n'ai pas pu trouver un seul indice.

Le fichier application-context.xml.

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
     xmlns:p="http://www.springframework.org/schema/p" 
     xmlns:aop="http://www.springframework.org/schema/aop" 
     xmlns:tx="http://www.springframework.org/schema/tx" 
     xmlns:context="http://www.springframework.org/schema/context" 
     xmlns:jee="http://www.springframework.org/schema/jee" 
     xmlns:mvc="http://www.springframework.org/schema/mvc" 
     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd 
     http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.5.xsd 
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd 
     http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee.xsd 
     http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd 
     http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsd"> 

    <context:component-scan base-package="admin.mangedbean loginsuccesshandler" use-default-filters="false"> 
     <context:include-filter expression="org.springframework.stereotype.Controller" type="annotation"/> 
     <context:include-filter expression="org.springframework.web.bind.annotation.ControllerAdvice" type="annotation"/> 
    </context:component-scan> 

    <mvc:annotation-driven/> 
    <context:annotation-config/> 

    <bean class="org.springframework.orm.jpa.support.PersistenceAnnotationBeanPostProcessor"/>    

    <bean class="org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean" id="entityManagerFactory" > 
     <property name="jpaProperties"> 
      <props> 
       <prop key="hibernate.enable_lazy_load_no_trans">true</prop> 
      </props> 
     </property> 

     <property name="jpaPropertyMap"> 
      <map> 
       <entry key="eclipselink.weaving" value="false"/> 
      </map> 
     </property> 

     <property name="loadTimeWeaver"> 
      <bean class="org.springframework.instrument.classloading.InstrumentationLoadTimeWeaver"/> 
     </property> 
    </bean> 

    <bean id="transactionManager" class="org.springframework.orm.jpa.JpaTransactionManager"> 
     <property name="entityManagerFactory" ref="entityManagerFactory"/> 
    </bean> 

    <tx:annotation-driven transaction-manager="transactionManager"/> 

    <bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean"> 
     <property name="jndiName" value="java:comp/env/jdbc/social_networking"/> 
    </bean> 

    <!--The bean shown in the beginning is configured here--> 
    <bean id="authSuccessHandler" class="loginsuccesshandler.AuthSuccessHandler"/> 

    <bean id="testService" class="admin.dao.TestDAO"/> 
    <bean id="stateService" class="admin.dao.StateDAO"/> 
    <bean id="sharableService" class="admin.dao.SharableDAO"/> 
</beans>

Le fichier web.xml.

<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">   

    <context-param> 
     <param-name>contextConfigLocation</param-name> 
     <param-value> 
      /WEB-INF/applicationContext.xml 
      /WEB-INF/spring-security.xml 
     </param-value> 
    </context-param> 

    <context-param> 
     <param-name>javax.faces.PROJECT_STAGE</param-name> 
     <!--<param-value>Development</param-value>--> 
     <param-value>Production</param-value> 
    </context-param> 

    <context-param> 
     <param-name>log4jConfigLocation</param-name> 
     <param-value>/WEB-INF/log4j.properties</param-value> 
    </context-param> 

    <context-param> 
     <param-name>log4jExposeWebAppRoot</param-name> 
     <param-value>false</param-value> 
    </context-param> 

    <filter> 
     <filter-name>springSecurityFilterChain</filter-name> 
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    </filter> 

    <filter-mapping> 
     <filter-name>springSecurityFilterChain</filter-name> 
     <url-pattern>/*</url-pattern> 
     <dispatcher>REQUEST</dispatcher> 
     <dispatcher>FORWARD</dispatcher> 
    </filter-mapping> 

    <listener> 
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 
    </listener> 

    <listener> 
     <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class> 
    </listener>   

    <listener> 
     <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> 
    </listener> 

    <listener> 
     <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> 
    </listener> 

    <servlet> 
     <servlet-name>Faces Servlet</servlet-name> 
     <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> 
     <load-on-startup>1</load-on-startup> 
    </servlet> 

    <servlet-mapping> 
     <servlet-name>Faces Servlet</servlet-name> 
     <url-pattern>*.jsf</url-pattern> 
    </servlet-mapping> 

    <servlet-mapping> 
     <servlet-name>Faces Servlet</servlet-name> 
     <url-pattern>*.xhtml</url-pattern> 
    </servlet-mapping> 

    <security-constraint> 
     <display-name>Restrict direct access to XHTML files</display-name> 
     <web-resource-collection> 
      <web-resource-name>XHTML files</web-resource-name> 
      <url-pattern>*.xhtml</url-pattern> 
     </web-resource-collection> 
     <auth-constraint /> 
    </security-constraint> 

    <session-config> 
     <session-timeout> 
      120 
     </session-timeout> 
    </session-config> 
    <welcome-file-list> 
     <welcome-file>/utility/Login.jsf</welcome-file> 
    </welcome-file-list> 

    <resource-ref> 
     <res-ref-name>jdbc/social_networking</res-ref-name> 
     <res-type>javax.sql.DataSource</res-type> 
     <res-auth>Container</res-auth> 
    </resource-ref> 
</web-app>

Les informations de débogage peut être vu ci-dessous, lorsqu'une tentative de connexion qui échoue finalement.

DEBUG [http-apr-8080-exec-55] (AntPathRequestMatcher.java:116) - Checking match of request : '/j_spring_security_check'; against '/utility/login.jsf*' 
DEBUG [http-apr-8080-exec-55] (AntPathRequestMatcher.java:116) - Checking match of request : '/j_spring_security_check'; against '/utility/login.jsf*' 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 1 of 13 in additional filter chain; firing Filter: 'ChannelProcessingFilter' 
DEBUG [http-apr-8080-exec-55] (AntPathRequestMatcher.java:116) - Checking match of request : '/j_spring_security_check'; against '/admin_side/**' 
DEBUG [http-apr-8080-exec-55] (AntPathRequestMatcher.java:116) - Checking match of request : '/j_spring_security_check'; against '/utility/login.jsf' 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 2 of 13 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter' 
DEBUG [http-apr-8080-exec-55] (HttpSessionSecurityContextRepository.java:139) - HttpSession returned null object for SPRING_SECURITY_CONTEXT 
DEBUG [http-apr-8080-exec-55] (HttpSessionSecurityContextRepository.java:85) - No SecurityContext was available from the HttpSession: [email protected] A new one will be created. 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 3 of 13 in additional filter chain; firing Filter: 'ConcurrentSessionFilter' 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 4 of 13 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 5 of 13 in additional filter chain; firing Filter: 'LogoutFilter' 
DEBUG [http-apr-8080-exec-55] (FilterChainProxy.java:337) - /j_spring_security_check at position 6 of 13 in additional filter chain; firing Filter: 'UsernamePasswordAuthenticationFilter' 
DEBUG [http-apr-8080-exec-55] (AbstractAuthenticationProcessingFilter.java:189) - Request is to process authentication 
DEBUG [http-apr-8080-exec-55] (ProviderManager.java:152) - Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider 
DEBUG [http-apr-8080-exec-55] (JdbcTemplate.java:637) - Executing prepared SQL query 
DEBUG [http-apr-8080-exec-55] (JdbcTemplate.java:572) - Executing prepared SQL statement [select email_id, password, enabled from user_table where lower(email_id)=lower(?)] 
DEBUG [http-apr-8080-exec-55] (DataSourceUtils.java:110) - Fetching JDBC Connection from DataSource 
DEBUG [http-apr-8080-exec-55] (DataSourceUtils.java:327) - Returning JDBC Connection to DataSource 
DEBUG [http-apr-8080-exec-55] (JdbcTemplate.java:637) - Executing prepared SQL query 
DEBUG [http-apr-8080-exec-55] (JdbcTemplate.java:572) - Executing prepared SQL statement [select ut.email_id, ur.authority from user_table ut, user_roles ur where ut.user_id=ur.user_id and lower(ut.email_id)=lower(?)] 
DEBUG [http-apr-8080-exec-55] (DataSourceUtils.java:110) - Fetching JDBC Connection from DataSource 
DEBUG [http-apr-8080-exec-55] (DataSourceUtils.java:327) - Returning JDBC Connection to DataSource 
DEBUG [http-apr-8080-exec-55] (AbstractBeanFactory.java:246) - Returning cached instance of singleton bean 'authSuccessHandler' 
DEBUG [http-apr-8080-exec-55] (AbstractBeanFactory.java:246) - Returning cached instance of singleton bean 'org.springframework.security.core.session.SessionRegistryImpl#0' 
DEBUG [http-apr-8080-exec-55] (AbstractFallbackTransactionAttributeSource.java:106) - Adding transactional method 'rowCount' with attribute: PROPAGATION_REQUIRED,ISOLATION_DEFAULT,readOnly; '' 
DEBUG [http-apr-8080-exec-55] (DelegatingMethodSecurityMetadataSource.java:65) - Caching method [CacheKey[admin.dao.StateDAO; public abstract java.lang.Long admin.dao.service.StateService.rowCount()]] with attributes [ROLE_ADMIN] 
DEBUG [http-apr-8080-exec-55] (AbstractBeanFactory.java:246) - Returning cached instance of singleton bean 'transactionManager' 
DEBUG [http-apr-8080-exec-55] (AbstractPlatformTransactionManager.java:366) - Creating new transaction with name [admin.dao.StateDAO.rowCount]: PROPAGATION_REQUIRED,ISOLATION_DEFAULT,readOnly; '' 
DEBUG [http-apr-8080-exec-55] (JpaTransactionManager.java:369) - Opened new EntityManager [[email protected]] for JPA transaction 
DEBUG [http-apr-8080-exec-55] (JpaTransactionManager.java:408) - Not exposing JPA transaction [[email protected]] as JDBC transaction because JpaDialect [[email protected]] does not support JDBC Connection retrieval 
DEBUG [http-apr-8080-exec-55] (AbstractSecurityInterceptor.java:194) - Secure object: ReflectiveMethodInvocation: public abstract java.lang.Long admin.dao.service.StateService.rowCount(); target is of class [admin.dao.StateDAO]; Attributes: [ROLE_ADMIN] 
DEBUG [http-apr-8080-exec-55] (AbstractBeanFactory.java:246) - Returning cached instance of singleton bean 'authSuccessHandler' 
DEBUG [http-apr-8080-exec-55] (AbstractBeanFactory.java:246) - Returning cached instance of singleton bean 'org.springframework.security.core.session.SessionRegistryImpl#0' 
DEBUG [http-apr-8080-exec-55] (AbstractPlatformTransactionManager.java:844) - Initiating transaction rollback 
DEBUG [http-apr-8080-exec-55] (JpaTransactionManager.java:534) - Rolling back JPA transaction on EntityManager [[email protected]] 
DEBUG [http-apr-8080-exec-55] (JpaTransactionManager.java:594) - Closing JPA EntityManager [[email protected]] after transaction 
DEBUG [http-apr-8080-exec-55] (EntityManagerFactoryUtils.java:338) - Closing JPA EntityManager 
DEBUG [http-apr-8080-exec-55] (AbstractAuthenticationProcessingFilter.java:346) - Authentication request failed: org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 
DEBUG [http-apr-8080-exec-55] (AbstractAuthenticationProcessingFilter.java:347) - Updated SecurityContextHolder to contain null Authentication 
DEBUG [http-apr-8080-exec-55] (AbstractAuthenticationProcessingFilter.java:348) - Delegating to authentication failure handler [email protected] 
DEBUG [http-apr-8080-exec-55] (DefaultRedirectStrategy.java:36) - Redirecting to '/SocialNetworking/utility/Login.jsf' 
DEBUG [http-apr-8080-exec-55] (HttpSessionSecurityContextRepository.java:269) - SecurityContext is empty or contents are anonymous - context will not be stored in HttpSession. 
DEBUG [http-apr-8080-exec-55] (SecurityContextPersistenceFilter.java:97) - SecurityContextHolder now cleared, as request processing completed 
DEBUG [http-apr-8080-exec-49] (AntPathRequestMatcher.java:116) - Checking match of request : '/utility/login.jsf'; against '/utility/login.jsf*' 
DEBUG [http-apr-8080-exec-49] (AntPathRequestMatcher.java:116) - Checking match of request : '/utility/login.jsf'; against '/utility/login.jsf*' 
DEBUG [http-apr-8080-exec-49] (FilterChainProxy.java:180) - /utility/Login.jsf has an empty filter list

La dernière chose:

Quand je donne cette fève désinscriptions à partir du fichier application-context.xml, la connexion est faite avec succès, mais les informations suivantes peuvent être vu sur la console du serveur.

DEBUG [http-apr-8080-exec-165] (HttpSessionSecurityContextRepository.java:139) - HttpSession returned null object for SPRING_SECURITY_CONTEXT 
DEBUG [http-apr-8080-exec-165] (HttpSessionSecurityContextRepository.java:85) - No SecurityContext was available from the HttpSession: [email protected] A new one will be created.

Source

2013-03-19 Tiny

+0

Pouvez-vous afficher le code de la méthode userSevice.getUser (userName)? Pouvez-vous publier une trace de pile d'exception complète? –

+0

@Maksym Demidas - Cette méthode est affichée. L'exception est consommée par Spring et par conséquent, la pilePace de l'excpetion complète n'est pas disponible. Ce message passe par - 'sessionScope [" SPRING_SECURITY_LAST_EXCEPTION "]. Message'. Je ne sais pas comment afficher la stacktrace d'exception complète. – Tiny

+0

Je ne vois rien de mal. On dirait que le contexte de sécurité a été effacé par quelque chose. Je vois deux options pour en savoir plus: 1) activer la journalisation du débogage pour le paquet org.springframework.security 2) faire un brekaepoint dans la classe SecurityConextholder (par exemple dans la méthode SecurityContextHolder.clearContext()). J'espère que cela t'aides. –

Répondre

20

La partie de contrôle d'autorisation de sécurité obtient l'objet authentifié de SecurityContext, qui sera défini lors d'une demande passe à travers le filtre de sécurité du printemps. Mon hypothèse ici est que peu de temps après la connexion, ce n'est pas réglé. Vous pouvez probablement utiliser un hack comme indiqué ci-dessous pour définir la valeur.

try { 
    SecurityContext ctx = SecurityContextHolder.createEmptyContext(); 
    SecurityContextHolder.setContext(ctx); 
    ctx.setAuthentication(event.getAuthentication()); 

    //Do what ever you want to do 

} finally { 
    SecurityContextHolder.clearContext(); 
}

Mise à jour:

vous pouvez également jeter un oeil à la InteractiveAuthenticationSuccessEvent qui sera appelée une fois que le SecurityContext est réglé.

Source

2013-05-24 03:17:32

+0

Oui, cela a effectivement fonctionné mais je doute toujours qu'il y ait quelque chose de bancal dans mon application, surtout dans Spring Security. Merci. : D – Tiny

+0

Si vous voyez quelque chose à l'avenir, alors s'il vous plaît ne pas oublier de me faire savoir ici parce que mes tentatives ont toutes été terminées et je ne vois rien de mal. Je vous remercie. – Tiny

+0

@ Tout à fait sûr, a-t-il résolu le problème? –

3

Comme indiqué déjà par @Arun P Johny la cause du problème est que, au moment où AuthenticationSuccessEvent est traité SecurityContextHolder n'est pas rempli par l'objet d'authentification. Ainsi, toute vérification d'autorisation déclarative (qui doit obtenir les droits d'utilisateur de SecurityContextHolder) ne fonctionnera pas. Je vous donne une autre idée comment résoudre ce problème. Il y a deux façons comment vous pouvez exécuter votre code personnalisé immidiately après une authentification réussie:

  1. Écoutez AuthenticationSuccessEvent
  2. votre implémentation personnalisée Fournir AuthenticationSuccessHandler.

AuthenticationSuccessHandler a un avantage important par rapport à la première: SecurityContextHolder sera déjà rempli. Il suffit donc de déplacer votre appel stateService.rowCount() en méthode loginsuccesshandler.LoginSuccessHandler#onAuthenticationSuccess(...) et le problème disparaîtra.

Source

2013-05-24 10:31:29

+0

Avec 'AuthenticationSuccessHandler', cela fonctionne mais je doute, il y a quelque chose dans mes configurations qui pourrait ne pas être suffisamment fiable. Merci. : D – Tiny

3

Il existe un problème similaire. J'ai ajouté comme auditeur donné ici

https://stackoverflow.com/questions/3145936/spring-security-j-spring-security-logout-problem

Il a travaillé pour moi d'ajouter des lignes ci-dessous pour web.xml. Postant très tard, devrait aider quelqu'un qui cherche une réponse.

<listener> 
    <listener-class> org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> 
</listener>

Source

2014-01-01 11:16:30 Mallik

+1

Parlez-vous de cet écouteur, 'org.springframework.security.web.session.HttpSessionEventPublisher'? J'ai aussi cet écouteur dans 'web.xml' comme indiqué dans la question. Dans ce cas, il serait préférable d'ajouter votre propre solution à la réponse, si vous le pouvez. Merci pour la réponse :) – Tiny

+0

@Tiny Right. poste édité. – Mallik

0

Pour moi, le problème était un gestionnaire ContextRefreshedEvent. Je faisais une certaine initialisation des données mais à ce stade de l'application, l'authentification n'avait pas été définie.C'était un piège 22 puisque le système avait besoin d'une authentification pour autoriser et il avait besoin d'une autorisation pour obtenir les détails d'authentification :). J'ai fini par desserrer l'autorisation d'un niveau de classe à un niveau de méthode.

Source

2017-10-30 23:26:48

Questions connexes

 Questions connexes