开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将Spring Boot 2.1.9升级到2.2.0，应用程序上下文中没有AuthenticationManager

基础概念

AuthenticationManager 是 Spring Security 中的一个核心接口，用于处理认证（Authentication）过程。它负责验证用户的身份信息，通常与 UserDetailsService 配合使用。

升级原因及优势

从 Spring Boot 2.1.9 升级到 2.2.0 可以带来以下优势：

新特性：2.2.0 引入了许多新特性和改进，例如对 OAuth2 的增强支持、更高效的 HTTP/2 支持等。
安全性：新版本通常会修复已知的安全漏洞，提高应用程序的安全性。
性能优化：新版本可能会对性能进行优化，提升应用程序的运行效率。

类型

Spring Boot 升级属于版本升级，具体是从 2.1.x 升级到 2.2.x。

应用场景

适用于需要使用 Spring Security 进行身份验证的应用程序。

问题原因

在 Spring Boot 2.2.0 中，默认情况下 AuthenticationManager 不再自动配置。这是因为 Spring Security 5.2 引入了更灵活的认证管理方式，需要开发者显式地配置 AuthenticationManager。

解决方法

要解决这个问题，你需要在你的 Spring Boot 配置类中显式地定义 AuthenticationManager。以下是一个示例：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    // 其他安全配置
}

参考链接

通过以上步骤，你应该能够在升级到 Spring Boot 2.2.0 后正确配置 AuthenticationManager，确保应用程序的安全性和正常运行。

相关搜索:Spring Boot在web应用程序上下文中查找beans 如何从测试应用程序上下文中排除spring boot应用程序bean？Spring Boot 1.5.1和“应用程序上下文中某些bean的依赖关系形成一个循环”将应用程序上下文路径附加到spring boot应用程序中的超链接服务器访问网址服务器硬盘区别服务器重启查看服务器防止盗链服务器连接异常服务器外接存储

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SpringBoot和SpringCloud版本对应

-M1 Hoxton.SR12 Spring Boot >=2.2.0.RELEASE and <2.4.0.M1 Hoxton.BUILD-SNAPSHOT Spring Boot >=2.2.0.BUILD-SNAPSHOT...Hoxton.M2 Spring Boot >=2.2.0.M4 and <=2.2.0.M5 Greenwich.BUILD-SNAPSHO Spring Boot >=2.1.9.BUILD-SNAPSHOT...and <2.2.0.M4 Greenwich.SR2 Spring Boot >=2.1.0.RELEASE and <2.1.9.BUILD-SNAPSHOT Greenwich.M1 Spring...因此Spring Boot 3.0 会使用 Servlet 5.0规范和JPA 3.0规范。相关的三方依赖如果不支持这些规范，将减少或者移除这些依赖。.../spring-boot-learning-2x/ 依赖升级 Spring Boot 3.0的一些Spring依赖项目也都升级到了新的里程碑版本，其中包含了Spring Security 6.0-M1。

2K1 0

不推荐使用Spring Boot 2.2.0

版本变化依赖项目版本目标版本 Spring Boot 2.1.9.RELEASE 2.2.0.RELEASE Spring Cloud Greenwich.SR3 Hoxton.RC1 Spring...Boot Admin 2.1.6 2.2.0 Hoxton 版本依赖厂库目前 Spring Cloud Hoxton 未发布 RELEASE 版本，官方计划本月发布 ?... spring boot admin 未发布 2.2.0 适配版本解决方法：使用快照版本2.2.0-SNAPSHOT, 需要配置快照厂库 <id...总结由于使用的 Spring Cloud RC 版本未同步到阿里云等国内镜像厂库 mvn clean install 可能会出现失败，建议重复执行几次即可 ---- 鉴于Spring Boot 2.2.0...和 mybatis 的不兼容问题，2.2.1 会修复这个问题，建议暂时不要升级2.2.0 直接使用 2.2.1 2.2.1 已经发布，请直接升级到2.2.1 即可解决兼容问题（2019年11月07

1.1K2 0

升级Spring Boot 2.2.0、Spring Cloud Hoxton 问题总结

Boot 2.1.9.RELEASE 2.2.0.RELEASE Spring Cloud Greenwich.SR3 Hoxton.RC1 Spring Boot Admin 2.1.6... spring boot admin 未发布 2.2.0 适配版本解决方法：使用快照版本2.2.0-SNAPSHOT, 需要配置快照厂库 <id...boot 2.2.0 bug ,造成和mybatis 3.5.2 不兼容官方issue: https://github.com/spring-projects/spring-boot/...Cloud RC 版本未同步到阿里云等国内镜像厂库 mvn clean install 可能会出现失败，建议重复执行几次即可 --- 鉴于Spring Boot 2.2.0 和 mybatis 的不兼容问题...，2.2.1 会修复这个问题，建议暂时不要升级2.2.0 直接使用 2.2.1 2.2.1 已经发布，请直接升级到2.2.1 即可解决兼容问题（2019年11月07补充） [20191107113310

1.8K0 0

【最简OAuth 2.0 教程】开发认证中心及资源服务器接入

名称版本 Spring Boot 2.2.0.M5 Spring Cloud Hoxton.M2 Spring Cloud OAuth2 2.2.0.M2 开始配置认证服务器 maven 依赖引入...这里只需要引入web、 cloud-oauth 即可，暂不引入spring cloud 其他组件 org.springframework.boot... spring-boot-starter-web 配置web安全,拦截全部的请求获取web 上下文AuthenticationManager 注入到spring中，方便后边oauth server注入创建UserDetailsService...spring-boot-starter-web org.springframework.cloud

2.8K3 1

Spring Boot 2.0 迁移指南

前提本文档将帮助您把应用程序迁移到 Spring Boot 2.0。在你开始之前首先，Spring Boot 2.0需要Java 8或更高版本。Java 6 和 7 不再受支持。...如果您的应用程序希望将请求"GET /projects/spring-boot.json"映射到@GetMapping("/projects/spring-boot")映射，则此更改会影响您。...为了支持这些用例，现在可以定义一个HibernatePropertiesCustomizerbean，它可以完全控制 Hibernate 属性，包括注册在上下文中声明为 bean 的 Hibernate...为确保模式升级顺利进行，请按照以下说明操作：首先将您的1.5.xSpring Boot 应用程序升级到 Flyway 4，请参阅Maven和Gradle的说明。...一旦您的架构升级到了 Flyway 4，升级到 Spring Boot 2 并再次运行迁移以将您的应用程序移植到 Flyway 5。

2.1K2 0

从Spring Boot 1.0 到Spring Boot 2.0 迁移指南

ApplicationStartedEvent在上下文刷新之后但在任何应用程序和命令行参数被调用之前发送。 ApplicationReadyEvent在任何应用程序和命令行参数被调用后发送。...如果您的应用程序希望将请求"GET /projects/spring-boot.json"映射到@GetMapping("/projects/spring-boot")映射，则此更改会影响您。...为了支持这些用例，现在可以定义一个HibernatePropertiesCustomizerbean，它可以完全控制 Hibernate 属性，包括注册在上下文中声明为 bean 的 Hibernate...为确保模式升级顺利进行，请按照以下说明操作：首先将您的1.5.xSpring Boot 应用程序升级到 Flyway 4，请参阅Maven和Gradle的说明。...一旦您的架构升级到了 Flyway 4，升级到 Spring Boot 2 并再次运行迁移以将您的应用程序移植到 Flyway 5。

2.5K4 2

Spring Boot2.0迁移概括

ApplicationStartedEvent在上下文刷新之后但在任何应用程序和命令行参数被调用之前发送。 ApplicationReadyEvent在任何应用程序和命令行参数被调用后发送。...如果您的应用程序希望将请求”GET /projects/spring-boot.json”映射到@GetMapping(“/projects/spring-boot”)映射，则此更改会影响您。...为了支持这些用例，现在可以定义一个HibernatePropertiesCustomizerbean，它可以完全控制 Hibernate 属性，包括注册在上下文中声明为 bean 的 Hibernate...为确保模式升级顺利进行，请按照以下说明操作：首先将您的1.5.xSpring Boot 应用程序升级到 Flyway 4，请参阅Maven和Gradle的说明。...一旦您的架构升级到了 Flyway 4，升级到 Spring Boot 2 并再次运行迁移以将您的应用程序移植到 Flyway 5。

2.5K2 0

Spring Security 架构简介

1.1.2 Spring Boot Spring Boot 是基于 Spring Framework，它为你的 Spring 应用程序提供了自动装配特性，它的设计目标是让你尽可能快的上手应用程序的开发。...以下是 Spring Boot 所拥有的一些特性：可以创建独立的 Spring 应用程序，并且基于 Maven 或 Gradle 插件，可以创建可执行的 JARs 和 WARs；内嵌 Tomcat...它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC（Inversion of Control 控制反转），DI（Dependency Injection 依赖注入...集成 Spring、Spring Boot 和 Spring Security 三者的关系如下图所示： ?...令牌将传递给 AuthenticationManager 的实例以进行验证。 AuthenticationManager 在成功验证时返回完全填充的 Authentication 实例。

2.7K5 1

【译】Spring 官方教程：Spring Security 架构

Spring Boot 在本文中也经常被提及，因为它为安全应用程序提供了一些默认的配置，了解它如何与整个体系结构相适应是非常有用的。...在 Spring Boot 应用程序中，您可以 @Autowired 将全局认证器变成另一个bean，除非你自己明确暴露，否则不能使用本地变量。...Spring Boot 提供了一个默认的全局 AuthenticationManager（只有一个用户），除非你提供自定义 AuthenticationManager类型的bean。...没有自定义安全配置的Spring Boot应用程序有 n 个过滤器链，通常n = 6。...将应用安全规则与Actuator 相结合如果你使用Spring Boot Actuator作为管理端点，你可能希望它们是安全的，默认情况下它们是。

1.8K7 0

Spring Security 架构简介

1.1.2 Spring Boot Spring Boot 是基于 Spring Framework，它为你的 Spring 应用程序提供了自动装配特性，它的设计目标是让你尽可能快的上手应用程序的开发。...以下是 Spring Boot 所拥有的一些特性：可以创建独立的 Spring 应用程序，并且基于 Maven 或 Gradle 插件，可以创建可执行的 JARs 和 WARs；内嵌 Tomcat...它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC（Inversion of Control 控制反转），DI（Dependency Injection 依赖注入...集成 Spring、Spring Boot 和 Spring Security 三者的关系如下图所示： ?...令牌将传递给 AuthenticationManager 的实例以进行验证。AuthenticationManager 在成功验证时返回完全填充的 Authentication 实例。

6781 0

不推荐使用Spring Boot 2.2.0 ，这个问题你肯定会遇

> 项目推荐: Spring Cloud 、Spring Security OAuth2的RBAC权限管理系统欢迎关注最新版本实践 > 上篇文章讲到 Spring Boot 2.2.0 和 MyBatis...同时可以像其他任何Spring bean一样在整个应用程序代码中注入和使用此bean。...boot 2.2 之前版本必须使用 @Component 或者 @Configuration 声明成Spring Bean,不然无法注入这里注意下 ConfigurationProperties.../spring-boot/issues/16612) 所以 Spring Boot 2.2.1 默认关闭了这个功能若想开启，只需要在启动类加上 ?...总结当你从 2.1.X 升级到 2.2 ，肯定不会遇到这个问题，因为默认兼容 @Component 扫描的形式如果从 2.2.0 升级到 2.2.1 ，一定要特别小心此处，可能会导致你的配置类全部失效

4860 0

思维导图概览 SpringCloud

微服务目前并没有比较官方的定义。...但通常在其而言，微服务架构是一种架构模式或者说是一种架构风格，它提倡将单一应用程序划分成一组小的服务，每个服务运行独立的自己的进程中，服务之间互相协调、互相配合，为用户提供最终价值。...2.1.6、Gateway Spring Cloud Gateway 是 Spring 官方基于 Spring 5.0、 Spring Boot 2.0 和 Project Reactor 等技术开发的网关...2.1.9、OAuth2 Sprin Cloud 构建的微服务系统中可以使用 Spring Cloud OAuth2 来保护微服务系统。...3、总结本文中对架构的演进及Spring Cloud 构建微服务的基本组件进行了概览。

2542 0

详解SpringSecurity认证

groupId>org.springframework.boot spring-boot-starter-web org.mybatis.spring.boot mybatis-spring-boot-starter... spring-boot-starter-thymeleaf <!...Spring Security将忽略此方法中指定的端点，这意味着它不会保护它们免受CSRF，XSS，点击劫持等的侵害。...有时，一个应用程序有受保护资源的逻辑组（例如，所有符合路径模式的网络资源，如/api/**），每个组可以有自己的专用 AuthenticationManager。

2111 0

轻松上手SpringBoot Security + JWT Hello World示例

在本教程中，我们将开发一个Spring Boot应用程序，该应用程序使用JWT身份验证来保护公开的REST API。在此示例中，我们将使用硬编码的用户和密码进行用户身份验证。...在下一个教程中，我们将实现Spring Boot + JWT + MySQL JPA,用于存储和获取用户凭证。任何用户只有拥有有效的JSON Web Token(JWT)才能使用此API。...为了更好地理解，我们将分阶段开发此项目: 开发一个Spring Boot应用程序，该应用程序使用/hello路径地址公开一个简单的GET RESTAPI。...Spring Security和JWT配置我们将配置Spring Security和JWT来执行两个操作生成JWT---暴露/authenticate接口。...如果它具有有效的JWT令牌，则它将在上下文中设置Authentication，以指定当前用户已通过身份验证。

7K2 0

「Spring」认证安全架构指南

Spring Boot 也经常被引用，因为它为安全应用程序提供了一些默认行为，并且了解它如何与整体架构相适应会很有用。所有原则同样适用于不使用 Spring Boot 的应用程序。...在 Spring Boot 应用程序中，您可以@Autowired将全局 bean 放入另一个 bean，但您不能对本地 bean 执行此操作，除非您自己显式公开它。...Spring Boot 提供了一个默认的全局AuthenticationManager（只有一个用户），除非您通过提供自己的 bean 类型来抢占它AuthenticationManager。...Spring SecurityFilterChainProxy将请求分派到匹配的第一个链。没有自定义安全配置的普通 Spring Boot 应用程序有几个（称为 n）过滤器链，其中通常 n=6。...将应用程序安全规则与执行器规则相结合如果您将 Spring Boot Actuator 用于管理端点，您可能希望它们是安全的，并且默认情况下它们是安全的。

9623 0

Spring认证-Spring 安全架构专题教程

Spring Boot 也经常被引用，因为它为安全应用程序提供了一些默认行为，并且有助于理解它如何适应整体架构。笔记所有原则同样适用于不使用 Spring Boot 的应用程序。...在 Spring Boot 应用程序中，您可以@Autowired将全局 bean 放入另一个 bean，但除非您自己显式地公开它，否则不能对本地 bean 执行此操作。...Spring Boot 提供了一个默认的全局变量AuthenticationManager（只有一个用户），除非你通过提供你自己的类型 bean 来抢占它AuthenticationManager。...没有自定义安全配置的 vanilla Spring Boot 应用程序有多个（称为 n 个）过滤器链，其中通常 n=6。...将应用程序安全规则与执行器规则相结合如果您将 Spring Boot Actuator 用于管理端点，您可能希望它们是安全的，并且默认情况下，它们是安全的。

7182 0

Spring Boot 2.2.1 发布，一个有点坑的版本！

上一篇：Spring Boot 2.2.0 正式发布，支持 JDK 13！...Spring Boot 2.2.0 没发布多久，Spring Boot 2.2.1 又发布了，这是一个很有意思，又有点 "坑" 的一个版本。...如果你已经升级到了 Spring Boot 2.2.0，@ConfigurationProperties 注解是可以不需要定义 Bean 直接使用的。...如果从 Spring Boot 2.2.0 过度到 Spring Boot 2.2.1，对于这个配置，如果不注意，就可能会有问题。...所以，千万别升级太快，否则是给自己挖坑…… 未完，栈长将陆续分享 Spring Boot 最新技术教程，现在已经写了一堆存货了，关注微信公众号 "Java技术栈" ，公众号第一时间推送！

9401 0

Spring Security 实战：Spring Boot 下的自动配置

前言我们在前几篇对 Spring Security 的用户信息管理机制，密码机制进行了探讨。没有看的同学可通过 https://felord.cn 获取。...我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE（当前 Spring Boot...版本为2.1.9.RELEASE）模块的路径org.springframework.boot.autoconfigure.security.servlet 之下。...其实官方提供的Starter组件的自动配置你都能在spring-boot-autoconfigure-2.1.9.RELEASE下找到。...总结本文主要对 Spring Security 在 Spring Boot 中的自动配置一些机制进行了粗略的讲解。为什么没有细讲。

1.5K3 0

Spring Security 系列(1)

它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入...>spring-boot-starter-security org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-test

1K2 0

Spring Boot + Spring Cloud 实现权限管理系统后端篇（二十五）：Spring Security 版本

dev 和 master 分支将替换为 Spring Security + Spring Cloud 的技术栈，并在后续计划中集成 Spring Security OAuth2 实现单点登录功能。...-- spring security --> org.springframework.boot spring-boot-starter-security...); return HttpResult.ok(token); } Spring Security 的登录认证过程是通过调用 AuthenticationManager...// 请求令牌不能为空 if(SecurityUtils.getAuthentication() == null) { // 上下文中...{ if(validateToken(token, SecurityUtils.getUsername())) { // 如果上下文中

1.5K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭