Объявление Spring Bean в родительском контексте против дочернего контекста
У меня есть объект bean-объекта (dao), который я создаю в своем ServletContext через следующий xml:
<bean id="userDao" class="com.company.dao.impl.UserDaoImpl">
<property name="sessionFactory" ref="sessionFactory" />
</bean>
Этот bean-компонент объявлен в моем файле webapp-servlet.xml и используется моим приложением в ServletContext.
Я также использую SpringSecurity. Насколько я понимаю, это работает в другом контексте (SecurityContext).
В моем приложении есть файл webapp-security.xml, в котором я создаю собственный поставщик аутентификации. Я хотел бы использовать свой dao, который используется в моем приложении, чтобы также выполнять поиск пользователей в моем контексте безопасности, но когда я запускаю:
<bean id="userAuthenticationProvider" class="com.company.security.UserAuthenticationProvider">
<property name="userDao" ref="userDao" />
</bean>
Я получаю сообщение об ошибке, в котором говорится, что такого компонента "userDao" нет. Бин автоматически подключается к бинам, объявленным в моем другом контексте, но не в моем контексте безопасности. Согласно Spring Docs, я считаю, что в web.xml необходимы оба отдельных контекста
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
Итак, мой вопрос, как я могу получить доступ к моему DAO, который находится в моем ServletContext внутри моего SecurityContext? Есть ли модификатор области для моего дао, или я мог как-то получить ServletContext во время выполнения в моем провайдере аутентификации? Для справки, вот как я хочу использовать его в моем провайдере аутентификации:
public class UserAuthenticationProvider extends
AbstractUserDetailsAuthenticationProvider {
@Override
protected UserDetails retrieveUser(String userName,
UsernamePasswordAuthenticationToken authenticationToken)
throws AuthenticationException {
// use dao here
спасибо за объяснение мне
ОБНОВИТЬ:
Продолжая мое расследование, кажется, что DispatcherServlet, где я использую свои daos, является дочерним контекстом, а контекст безопасности где-то выше. Следовательно, компоненты в моем DispatcherServlet не могут быть видны родительским контекстом. Я думаю, что ответ заключается в том, чтобы как-то переместить мои объявления bean-компонентов в контекст родительского приложения, но я не уверен, как это сделать. Вот мой web.xml
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>WEB-INF/spring-*.xml
</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>myapp</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<load-on-startup>1</load-on-startup>
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
...
Я переместил все свои создания dao в spring-dao.xml, а в своем spring-security.xml я сейчас делаю:
<import resource="spring-dao.xml" />
Стиль daos остается видимым для контекста DispatcherServlet и невидимым для моего SecurityContext.
ОТВЕТЫ:
Хорошо, я понял это. Вот несколько полезных ссылок:
http://static.springsource.org/spring-security/site/faq.html#faq-method-security-in-web-context
Таким образом, проблема заключалась в том, что нам нужно убедиться, что дао существует в ApplicationContext (контейнер с более высокой пружиной). Чтобы это произошло, я изменил свой web.xml на:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>WEB-INF/spring-dao.xml WEB-INF/spring-security.xml
</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>webapp</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<load-on-startup>1</load-on-startup>
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
Я думал, что это обеспечит, что первый загрузчик контекста, который запустит, прочитает мою конфигурацию dao (и создаст мои компоненты dao), а затем мою конфигурацию безопасности. Так как компоненты dao создаются таким образом, я удалил предыдущий оператор "import resource =" spring-dao.xml "" в security.xml, потому что он больше не будет нужен.
Сразу после этой настройки параметров контекста я создал ContextLoaderListener. Это более высокоуровневый контейнер Spring, чем DispatcherServlet, поэтому я решил, что если поставить его первым, это будет первый парень, который прочтет эти файлы конфигурации, файлы ион Затем создаст бобы. Тогда любой дочерний контекст будет иметь к ним доступ. Это может не соответствовать тому, как это работает, так как DispatcherServlet может даже не читать contextConfigLocation, но даже если это произойдет, я подумал, что на этом этапе компоненты уже будут объявлены, так что, к сожалению, родительский контекст ими владеет.
Теперь, для другого трюка ... чтобы получить мой DAO, я мог быне @ Автосообщение об этом. Мне пришлось вручную ввести его через XML:
<bean id="userAuthenticationProvider" class="com.company.app.security.UserAuthenticationProvider">
<property name="userDao" ref="userDao" />
</bean>
Конечно, я сделал методы получения и установки на моем дао, и вуаля! Я не знаю, почему @Autowired не работает здесь. Я предполагаю, что это по замыслу. Возможно, это относится к SecurityContext (он не будет извлекать из других контекстов), или, возможно, @Autowired в целомтолько извлекает данные из текущего контекста, или, может быть, из-за того, что я создал компонент с помощью XML, я должен также устанавливать любые свойства с помощью XML, а не с помощью аннотаций? (аннотации включены и работают в моем пространстве имен приложений верхнего уровня).
В любом случае .. все еще много я не понимаю, но важный момент - это, наконец, работает.