彈簧安全不拿起我的認證管理器

Question

我與春天的安全配置問題

這裏擰是我的配置

<security:global-method-security pre-post-annotations="enabled" /> 

<security:http auto-config="true"> 
    <security:intercept-url pattern="/dologin"  access="ROLE_USER,ROLE_ANONYMOUS" /> 
    <security:form-login login-processing-url="/security_check" login-page="/onlogin" always-use-default-target="false" authentication-failure-url="/onlogin" default-target-url="/home" /> 
    <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/onlogout" /> 
    <security:remember-me /> 
    <security:http-basic/> 
</security:http> 

<security:authentication-manager alias="authenticationManager"> 
    <security:authentication-provider ref="daoAuthenticationProvider"/> 
</security:authentication-manager> 

<bean id="anonymousAuthenticationProvider" 
    class="org.springframework.security.authentication.AnonymousAuthenticationProvider"> 
    <property name="key" value="badgerbadgerbadger" /> 
</bean> 

<bean id="daoAuthenticationProvider" 
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
    <property name="userDetailsService" ref="userDetailsService" /> 
</bean> 

我的問題是，當請求進行認證;我發現只有兩家提供商註冊。

org.springframework.security.authentication.AnonymousAuthenticationProvider@8fe4ad 
org.springframework.security.authentication.RememberMeAuthenticationProvider@1db9cb9 

我可能會出錯嗎？請描述一下？

Answer 1

我相信你需要通過使用安全性：自定義身份驗證提供程序標記來識別自定義提供程序以確保安全。

例如：

<bean id="daoAuthenticationProvider" 
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
    <security:custom-authentication-provider /> 
    <property name="userDetailsService" ref="userDetailsService" /> 
</bean> 

則可能需要您anonymousAuthenticationProvider豆也。

Answer 2

嘗試以下操作：

<security:authentication-manager> 
    <security:authentication-provider user-service-ref="userDetailsService"/> 
</security:authentication-manager> 

Answer 3

在你需要把DaoAuthenticationProvider

你必須UserDetailsS​​ervice的一個參考，但我並不在你的配置看到這樣的豆。
檢查以前的錯誤消息，我期望看到在那裏提到錯過的bean。