Activiti7报错:org.springframework.security.core.userdetails.UserDetailsService

原创 已于 2023-11-07 21:16:36 修改 · 923 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #activiti7 #springSecurity5

于 2023-10-24 17:34:10 首次发布
本文讲述了在SpringBoot工程中整合Activiti7时遇到关于UserDetailsService的报错,原因在于项目使用了SpringSecurity。提供了解决方案,即添加spring-security相关依赖包至版本5.7.6。

1、报错信息及报错场景

Consider defining a bean of type 'org.springframework.security.core.userdetails.UserDetailsService' in your configuration.

报错信息:Consider defining a bean of type 'org.springframework.security.core.userdetails.UserDetailsService'

我的报错场景:springboot工程整合activiti7工作流的时候提示这个bug.

2、出现问题的原因

Activiti7工作流内部默认继承了springSecurity权限框架,或者是你的项目中直接或者间接使用到了spring Security技术。可能是你项目中使用的某个技术使用到了或默认依赖就是这个框架。这个时候我们需要这个这框架的包就可以了。

我项目中使用的springboot版本是2.7.10版本,选择的spring-security版本是5.7.6.包一定要配齐全。

有些工程可能是项目的问题,导入了下面的包可能还是报错,这个时候你可以把这些包都找到,手动拷贝到工程中,手动导入就可以了。

3、解决办法

在工程中导入如下包信息



        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-web</artifactId>

            <version>5.7.6</version>

        </dependency>



        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-acl</artifactId>

            <version>5.7.6</version>

        </dependency>


        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-config</artifactId>

            <version>5.7.6</version>

        </dependency>

 

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-taglibs</artifactId>

            <version>5.7.6</version>

        </dependency>

 

 

 

 

 

activiti7排除security
a785975139的博客
04-03 2359
我的activiti版本为7.1.0.M2,准备把它作为公共服务给所有项目使用,不需要security
SpringBoot集成activiti7报错处理之UserDetailsService that could not be found
qq_41827511的博客
11-30 6159
Parameter 0 of constructor in org.activiti.core.common.spring.identity.ActivitiUserGroupManagerImpl required a bean of type 'org.springframework.security.core.userdetails.UserDetailsService' that could not be found.
Spring boot 3.x Activiti7 启动失败问题
sinat_35670743的博客
05-31 3552
升级springboot3.x,导致activiti7无法启动。
org.springframework.security.core.userdetails.UsernameNotFoundException: User with username ‘test‘
最新发布
我是Java程序员廖志伟,感谢朋友们的支持!不定期贡献一篇高品质、过万文字、图文并茂且附有视频解说、满载代码示例注释的良心之作,坚决杜绝粗制乱造。
10-22 778
💡 亲爱的技术伙伴们:你是否正在为这些问题焦虑——✅ 简历投出去杳无音信,明明技术不差却总卡在面试?✅ 每次终面都紧张不已,不知道面试官到底想要什么答案?✅ 技术知识点零零散散,遇到系统设计题就头脑一片空白?🎯这不是普通的面试题汇总,而是凝聚多年面试官经验的。我不仅告诉你答案,更帮你建立面试官的思维模式。🔗🎯 精准人群定位🔥 《》(完整技术体系)🚀⚡🌊🛠️🔒🔄👥🏗️🚀 立即行动,改变从现在开始!🔗不要再让面试成为你职业发展的绊脚石!用时间系统准备,轻松应对各种技术面试场景。💪。
关于SpringSecurity配置文件中自定义userDetailsService报错
TANGYUSHIZHU的博客
07-05 2382
关于SpringSecurity配置文件中自定义userDetailsService报错
org.springframework.security.core.userdetails.UserDetailsService that could not be found
yzy的博客
06-12 8848
org.springframework.security.core.userdetails.UserDetailsService’ that could not be found 今天遇见个特别傻的问题,在启动springboot的启动器是出现以下错误 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2020-06-12 1
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 437
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails
Springboot2.x集成activiti7.1.0.M6 报错: UsernameNotFoundException 的处理
weixin_43607664的博客
07-02 2796
Cause: org.springframework.security.core.userdetails.UsernameNotFoundException我的是通过代码生成器直接生成的service,impl,dao以及xml 我的springboot 版本 2.3.7.RELEASE activiti版本7.1.0.M6 调用根据用户查询任务时报错 List<Task> list = taskService.createTaskQuery().taskCandidateUser("test
Parameter 0 of method userGroupManager in org.activiti.core.common.spring.identity.config.ActivitiSpringIdentityAutoConfiguration required a bean of type 'org.springframework.security.core.userdetails.UserDetailsService' that could not be found
06-16
@ConditionalOnBean (types: org.springframework.security.core.userdetails.UserDetailsService) found bean 'userDetailsService' ``` #### ⚠️ 常见陷阱解决 1. **角色缺失问题** Activiti 要求用户必须...
笔记:activiti7微服务项目中spring security强绑定处理
weixin_40912627的博客
04-06 3682
我们项目是个SpringCloud微服务项目,权限是单独的微服务,前段时间集成了activiti7,在做到拾取和取消拾取任务时发现需要强绑定ACTIVITI角色,不指定角色的话报错UsernameNotFoundException,网上查询方法去掉Security,但还是报错; 后来想办法,只能在本服务中先绑定个默认的角色,然后在强绑定ACTIVITI角色的方法添加这个默认角色,这样既不影响整个系统的权限,又能正常调用各个方法。 1.重写UserDetailsService,在每个user中都添加ROL
org.springframework.security.core.userdetails.UsernameNotFoundException,三步解决Activiti7Security冲突问题
勿在浮沙柱筑高台
02-01 1938
本文旨在解决Activiti7Security 框架的鉴权冲突问题
详解Spring Security进阶身份认证之UserDetailsService(附源码)
weixin_33738555的博客
01-29 4638
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService在身份认证中的作用    Spring...
SpringSecurity启动时报错“Field userDetailsService in...
rqz__的博客
05-10 2090
错误详细信息:Field userDetailsService in com.rqz.security.config.WebSecurityConfig required a bean of type ‘org.springframework.security.core.userdetails.UserDetailsService’ that could not be found.
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 6481
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
Consider defining a bean of type ‘org.springframework.security.core.userdetails.UserDetailsService
雾林小妖的博客
07-26 2025
springboot整合activiti7报错Consider defining a bean of type 'org.springframework.security.core.userdetails.UserDetailsService'
Spring Security:用户服务UserDetailsService源码分析
kaven
01-04 1911
在上一篇博主中,博主介绍了Spring SecurityUserDetails接口及其实现,Spring Security使用UserDetails实例(实现类的实例)表示用户,当客户端进行验证时(提供用户名和密码),Spring Security会通过用户服务(UserDetailsService接口及其实现)来获取对应的UserDetails实例(相同的用户名),如果该UserDetails实例存在并且与客户端输入的信息匹配,则验证成功,否则验证失败,想了解UserDetails接口及其实现可以看下面
activiti依赖提示Provides transitive vulnerable dependency maven:org.springframework.security:spring-security-core:5.1.7.RELEASE
07-27
这个警告表明 **Activiti 依赖传递引入了存在漏洞的 Spring Security 5.1.7.RELEASE**(如 [CVE-2022-22978](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22978))。以下是解决方案: --- ### **1. 问题根源** - **漏洞版本**:Spring Security 5.1.7.RELEASE 存在权限绕过漏洞。 - **传递路径**:Activiti 7.x 默认依赖旧版 Spring Security(通过 `activiti-spring-boot-starter` 或间接依赖)。 --- ### **2. 解决方案** #### **方案 1:升级 Activiti 到兼容 Spring Security 5.7.x/6.x 的版本(推荐)** - **Activiti 7.1.0+** 默认兼容 Spring Security 5.7.x,**Activiti 8.x** 兼容 Spring Security 6.x。 - 在父 POM 中显式指定版本: ```xml <properties> <activiti.version>7.1.0.M6</activiti.version> <!-- 或 8.x --> <spring-security.version>5.7.11</spring-security.version> <!-- 或 6.2.0 --> </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-dependencies</artifactId> <version>${activiti.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` #### **方案 2:排除 Spring Security 传递依赖** 如果无法升级 Activiti,手动排除漏洞版本并引入安全版本: ```xml <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter</artifactId> <version>7.1.0.M6</version> <exclusions> <exclusion> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <!-- 排除旧版 --> </exclusion> </exclusions> </dependency> <!-- 显式引入安全版本 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.7.11</version> <!-- 或 6.2.0 --> </dependency> ``` #### **方案 3:使用 Maven Enforcer 插件禁止漏洞版本** 在 `pom.xml` 中添加规则,阻止构建时引入 Spring Security 5.1.x: ```xml <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-enforcer-plugin</artifactId> <version>3.4.1</version> <executions> <execution> <id>enforce-banned-dependencies</id> <goals> <goal>enforce</goal> </goals> <configuration> <rules> <bannedDependencies> <excludes> <exclude>org.springframework.security:spring-security-core:[5.1.0,5.2.0)</exclude> </excludes> <message>禁止使用 Spring Security 5.1.x,请升级到 5.7.x/6.x</message> </bannedDependencies> </rules> </configuration> </execution> </executions> </plugin> </plugins> </build> ``` --- ### **3. 验证修复** 1. **检查依赖树**: ```bash mvn dependency:tree -Dincludes=org.springframework.security:spring-security-core ``` - 确认输出版本为 `5.7.11` 或 `6.2.0`。 2. **扫描漏洞**: - 使用 OWASP Dependency-Check: ```bash mvn org.owasp:dependency-check-maven:check ``` - 或通过 IDE 的漏洞扫描工具(如 IntelliJ IDEA 的 `Maven > Show Dependencies`)。 --- ### **4. 兼容性注意事项** | Activiti 版本 | 推荐 Spring Security 版本 | 注意事项 | |----------------|--------------------------|----------| | 7.1.x | 5.7.x | 需排除旧版 Spring Security 依赖 | | 8.x | 6.x | 支持 Jakarta EE 9+ | - **Activiti 7.x + Spring Security 6.x**:需额外排除 `javax.*` 依赖并引入 `jakarta.*` 替代包。 - **Activiti 8.x**:默认基于 Spring Security 6.x,但需检查与现有库的兼容性。 --- ### **5. 扩展问题** #### **Q1:如何快速定位所有传递依赖中的漏洞版本?** - 使用 `mvn dependency:tree -Dverbose` 显示完整依赖路径,结合 `grep` 过滤: ```bash mvn dependency:tree | grep "spring-security-core.*5.1.7.RELEASE" ``` #### **Q2:为什么排除后仍出现旧版 Spring Security?** - 可能原因: 1. 其他依赖(如 `spring-cloud-dependencies`)强制引入旧版。 2. 依赖范围(`<scope>test</scope>`)未被排除。 3. 存在多个版本的 Spring Security 冲突(通过 `mvn dependency:analyze` 检查)。 #### **Q3:如何强制所有模块使用统一 Spring Security 版本?** - 在父 POM 的 `<dependencyManagement>` 中声明版本,子模块通过 `<dependencies>` 引入(不指定版本): ```xml <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-bom</artifactId> <version>5.7.11</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` #### **Q4:升级 Spring Security 后出现类冲突怎么办?** - 使用 `mvn dependency:tree` 分析冲突,通过 `<exclusions>` 排除重复依赖: ```xml <exclusions> <exclusion> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </exclusion> </exclusions> ``` #### **Q5:如何自动化阻止漏洞依赖进入构建?** - 集成 [OWASP Dependency-Check](https://owasp.org/www-project-dependency-check/) 到 CI/CD 流程: ```xml <plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>8.4.0</version> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin> ``` --- ### **总结** | 方案 | 适用场景 | 操作复杂度 | |------|----------|------------| | 升级 Activiti | 可接受版本升级 | ⭐⭐ | | 排除依赖 + 显式引入 | 需保持现有 Activiti 版本 | ⭐⭐⭐ | | Maven Enforcer 插件 | 强制团队规范 | ⭐⭐ | **推荐操作**:优先升级到 **Activiti 7.1.x + Spring Security 5.7.x** 或 **Activiti 8.x + Spring Security 6.x**,并通过 `dependency:tree` 和漏洞扫描工具验证。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾林小妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值