Printemps de Configuration de la Sécurité @Afin de ne pas unique exception

J'ai essayé d'enregistrer plusieurs filtres dans mon Printemps Configuration de la Sécurité, cependant j'ai toujours le même exception:

04-Nov-2015 14:35:23.792 AVERTISSEMENT [RMI Connexion TCP(3)-127.0.0.1]
org.springframework.web.contexte.de soutien.AnnotationConfigWebApplicationContext.actualiser
Exception rencontrée pendant l'initialisation du contexte - l'annulation
actualisation de la tentative
org.springframework.les haricots.usine.BeanCreationException: Erreur
la création de haricot avec nom
'org.springframework.de sécurité.config.annotation.web.la configuration.WebSecurityConfiguration':
L'Injection de autocâblés dépendances a échoué; nested exception est
java.lang.IllegalStateException: @Commande sur WebSecurityConfigurers doit
être unique. De l'ordre de 100 a déjà été utilisé, il ne peut donc pas être utilisé sur
com.payment21.webapp.MultiHttpSecurityConfig$ApiWebSecurityConfigurationAdapter$$EnhancerBySpringCGLIB$$35c79fe4@1d381684
trop.

Depuis mes propres tentatives ne fonctionnent pas, j'ai essayé le exactement le même code comme indiqué dans le Printemps de référence sur la Sécurité:

@EnableWebSecurity
public class MultiHttpSecurityConfig {
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) { 
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER").and()
                .withUser("admin").password("password").roles("USER", "ADMIN");
    }

    @Configuration
    @Order(1)                                                        
    public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
        protected void configure(HttpSecurity http) throws Exception {
            http
                .antMatcher("/api/**")                               
                .authorizeRequests()
                    .anyRequest().hasRole("ADMIN")
                    .and()
                .httpBasic();
        }
    }

    @Configuration                                                   
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                    .anyRequest().authenticated()
                    .and()
                .formLogin();
        }
    }
}

Pour isoler l'erreur que j'ai essayé de remplacer les web.xml par Java, mais il ne fonctionne pas non plus. Je n'ai aucune idée de ce qui est mal, est la doc de mal? Quelque chose dans mon application mess avec la configuration? Système démarre correctement, à moins que j'ai enregistrer un deuxième WebSecurityConfigAdapter.

Ce sont mes dépendances:

compile 'org.springframework:spring-webmvc:4.2.2.RELEASE'
compile 'org.springframework:spring-messaging:4.2.2.RELEASE'
compile 'org.springframework:spring-websocket:4.2.2.RELEASE'
compile 'org.springframework:spring-aop:4.2.2.RELEASE'
compile'javax.servlet:javax.servlet-api:3.0.1'
compile 'org.springframework.security:spring-security-web:4.0.3.RELEASE'
compile 'org.springframework.security:spring-security-config:4.0.3.RELEASE'
InformationsquelleAutor Journeycorner | 2015-11-04
  1. 13

    Il peut être intéressant de noter, l' @Afin d'annotation doit être au niveau de la classe. C'est un peu déroutant car @Journeycorner configuration est un multiclass exemple. Mon exemple avec les importations 🙂

    import org.springframework.beans.factory.annotation.Autowired; 
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import com.someco.entity.User;
import com.someco.service.SpringDataJpaUserDetailsService;
@Configuration("CustomSecurityConfig")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(1000)                                                        
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private SpringDataJpaUserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(this.userDetailsService)
.passwordEncoder(User.PASSWORD_ENCODER);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/built/**", "/main.css").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.defaultSuccessUrl("/", true)
.permitAll()
.and()
.httpBasic()
.and()
.csrf().disable()
.logout()
.logoutSuccessUrl("/");
}
}
    • J'ai changé la valeur de la commande à 1000, puis, dans ma classe, j'ai ajouté @Commande(1000) et cela a fonctionné pour moi
    InformationsquelleAutor Paul Lungu
  2. 8

    J'ai trouvé l'erreur... personne n'a jamais postes d'importations dans les extraits. Nous sommes à l'aide d'un multi module de configuration de projet, et IntelliJ ne pas reconnaître le Printemps des annotations et utilisé

    org.apache.la journalisation.log4j.de base.config.Afin

    au lieu de

    org.springframework.de base.annotation.Afin

    Depuis le Printemps n'a pas analyser le bon annotations, il a été en supposant que la valeur par défaut de 100 pour les deux configurations.

    • C'est une profonde quelques trucs.. 🙂
    • Comment avez-vous résoudre ce problème? J'ai exactement le problème lors de la compilation avec l'IDÉE. Je n'ai pas le @de l'Ordre dans mon application, mais il est encore très confus sur le WebSecurityConfigurerAdapter!
    InformationsquelleAutor Journeycorner
  3. 7

    Généralement, cette exception se produit lorsque le même haricot est résolu à deux reprises.
    Par exemple, si un @Configuration l'importation d'un fichier applicationContext.xml que de résoudre le même haricot, lorsque l'application démarre essaie de l'enregistrer (dans votre cas MultiHttpSecurityConfig) deux fois, et vous obtenez cette erreur.

    J'ai résolu l'erreur de suppression de la fève définition de l'XML.

    • J'ai eu la sécurité bean résolu deux fois. Une fois chargé par un @ComponentScan annotation qui inclus le répertoire contenant la sécurité bean. Et une autre fois par le @SpringBootApplication annotation qui est assis dans le même répertoire. Après la suppression du répertoire inclure l'attribut, le problème a disparu.
    InformationsquelleAutor A. Saladino
  4. 4

    Peut-être que vous avez annoté une autre classe avec le @EnableWebSecurity annotation. Sachez qu'une classe peut implémenter cette annotation. Espère que cela va vous aider!

    InformationsquelleAutor Guchelkaben
  5. 3

    Mettre @Commande(1000) sur la deuxième WebSecurityConfigurerAdapter a fonctionné pour moi

    InformationsquelleAutor Deepak Kumar
  6. 1

    Peut-être que vous avez annoté une autre classe avec le @EnableWebSecurity annotation. Sachez qu'une classe peut implémenter cette annotation. Espère que cela va vous aider!

    package com.ie.springboot.configuaration;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("mkyong").password("123456").roles("USER");
auth.inMemoryAuthentication().withUser("admin").password("{noop}123456").roles("ADMIN");
auth.inMemoryAuthentication().withUser("dba").password("123456").roles("DBA");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
.antMatchers("/*").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_DBA')")
.and().formLogin();
http.csrf().disable();
}
}
    • Êtes-vous le copier-coller d'autres réponses ?
    InformationsquelleAutor Venkat IndianEagle
  7. 1

    J'ai récemment rencontré le même problème, mais n'était pas en mesure de trouver une réponse, n'importe où pour me pointer dans la bonne direction. J'ai fini par retracer mes pas dans git l'histoire pour savoir que le seul changement est l'ajout de @RefreshScope annotation de ma classe.

    Par la suppression de l' @RefreshScope annotation ma demande travaillé.

    InformationsquelleAutor George Davies
  8. 0

    Vous pourriez avoir de la configuration avec @order(100) annotation quelque part en vous configuration spring. essayez de supprimer @order(100) annotation ou donner une autre valeur de la commande.

    • Vérifié chaque fichier java pour "@l'Ordre", rien. Est-il possible d'avoir un "implicite" "@l'Ordre" comme dans un fichier XML?
    • Si vous voyez le stacktrace il est clairement mentionner que "WebSecurityConfigurerAdapter" est d'avoir @commande(100)
    • 100 est la valeur par défaut, pas besoin de le mentionner n'importe où
    InformationsquelleAutor Imrank
  9. 0

    J'ai eu le même problème et je l'ai résolu cette erreur se déplaçant @Configuration annotation au niveau de la classe.

    @Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    InformationsquelleAutor Sampath T
  10. 0

    Ma question ai résolu quand j'ai ajouté cette description à la Sécurité Config:

    @Configuration("MySecurityConfig")
public class MySecurityConfig extends WebSecurityConfigurerAdapter
    InformationsquelleAutor Arun
  11. 0

    C'est parce que le Printemps de sécurité utilise WebSecurityConfigurerAdapter sous le capot et cet adaptateur est à l'aide de la commande(100), d'où le printemps ne permet pas de dupliquer l'ordre de la séquence.

    InformationsquelleAutor rogue lad
  12. 0

    Dans mon cas, j'avais mis le @EnableOAuth2Sso annotation sur la classe annotée avec @SpringBootApplication, mais j'ai eu aussi une catégorie distincte d'étendre WebSecurityConfigurerAdapter. Comme la documentation de @EnableOAuth2Sso dit:

    S'il existe une WebSecurityConfigurerAdapter fournies par l'utilisateur et annotée avec @EnableOAuth2Sso, il est amélioré par l'ajout d'un filtre d'authentification et d'authentification du point d'entrée. Si l'utilisateur n'a @EnableOAuth2Sso mais pas sur un WebSecurityConfigurerAdapter puis on ajoute avec tous les chemins d'accès sécurisé.

    Depuis un adaptateur par défaut a été ajouté, je me suis retrouvé avec deux, ce qui a provoqué l'exception.

    La solution était bien sûr pour déplacer le @EnableOAuth2Sso annotation à la classe qui s'est étendu WebSecurityConfigurerAdapter.

    InformationsquelleAutor nonzaprej