springboot2.6.x版本的springsecurity注入PasswordEncoder导致循环依赖问题

原创 已于 2022-03-17 11:29:55 修改 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #spring

于 2022-03-14 11:20:01 首次发布
本文探讨了在SpringBoot应用中遇到的循环依赖问题,具体表现为userSecurityConfig与UserService之间的依赖循环。作者提到,这可能导致类似系统进程死锁的现象。问题在旧项目中未出现,可能与使用的SpringBoot版本2.2.9.RELEASE有关。解决方案包括修改配置允许循环引用或使用@Lazy注解实现Bean的懒加载。此外,还建议使用第三方库Hutool的BCrypt工具类来替代可能导致循环依赖的编码器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

按照以前项目搭建框架,启动报错
The dependencies of some of the beans in the application context form a cycle:

在这里插入图片描述
目测是循环依赖什么的问题,
在userSecurityConfig注入了UserService
在这里插入图片描述
在UserService中使用了PasswordEncoder
在这里插入图片描述
在userSecurityConfig继承的SecurityConfig中声明了一个Bean,PasswordEncoder
在这里插入图片描述
我理解的是:这就造成了,在创建A的时候,里面需要调用B,在去调用B的时候,里面需要声明A,就像系统中的进程死锁问题,
奇怪的是,之前的项目也是这么声明和调用的,那个没有出问题,后来发现那个springboot使用的是2.2.9.RELEASE,我切换到这个版本,竟然没有报错,真是版本问题了,

现在我需要在service中使用编码器将用户密码加密,可以使用hutool第三方工具类BCrypt
在这里插入图片描述

针对其他解决方法:
一、改配置文件,直接允许循环引用,简单粗暴:

在这里插入图片描述
二:循环引用主要是因为会导致Spring不知道该先创建哪个Bean才会被禁用的,可以使用@Lazy注解指定某个Bean进行懒加载就可以优雅解决该问题,比如在SecurityConfig中懒加载UserService
在这里插入图片描述

参考链接Spring Bean 循环依赖

【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
本本本添哥
01-17 1008
最近也没有啥变更啊,有的就是因为客户漏洞扫描的时候,反馈了说我们的Spring框架出问题了,第一直接就是SpringBoot版本问题,要修复,于是升级了版本如下,这一升级,好啦,就出现了上面的问题了。
security工作笔记003---SpringSecurity框架启动报错.bcrypt.BCryptPasswordEncoder‘ that could not be found.
添柴程序猿的专栏
08-29 8150
JAVA技术交流QQ群:170933152 醉了,一般这个注入不都是在类顶上注入嘛,这个可好,跑到 ScAuthApplication 中去注入了。。搞了半天,也记录一下吧 1.首先我在这个类中用到了: E:\IdeaWkSpace\SmartCommunity\sc-auth\src\main\java\cn\gov\rongcheng\scauth\security\WebS...
SpringSecurity中因为自定义密码验证规则导致Spring循环依赖问题
wwxb_06的博客
07-12 942
Spring循环依赖是由于相互之间的依赖关系链导致的,其中没有一个类可以在没有其他类的情况下被完全实例化。UsernamePasswordAuthenticationProvider 依赖于 PasswordEncoderPasswordEncoder依赖于SecurityConfig的配置方法,而 SecurityConfig 又依赖于 UsernamePasswordAuthenticationProvider,这样就形成了一个循环依赖
springsecurity注入PasswordEncoder导致循环引用
pingfanblog
03-13 456
springsecurity注入PasswordEncoder导致循环引用
spring-authorization-server使用BCryptPasswordEncoder,报错解决
jiangyang100的博客
02-06 1919
环境 spring authorization server 0.2.2 spring boot 2.5.2 问题 这么写的话不报错,因为没有配置passwordEncoder @Bean public UserDetailsService userDetailsService() { UserDetails userDetails = User.withDefaultPasswordEncoder() .username("user") .password("password
关于Spring boot2.6版本Bean循环依赖问题的初探
csdn18117928061的博客
08-25 1416
Spring boot2.6以上版本循环依赖问题
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
Spring Security使用记录
chenzeyu110的博客
10-29 598
文章目录**1.概念介绍****1.1权限管理****1.2完成权限管理需要三个对象****1.3Spring Security****1.3.1创建web工程并导入jar包** 1.概念介绍 1.1权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统中,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个重要的名词: 认证:通过用户名和密码成功登陆系统之后,让系统得到当前用户的角色身份 授权:系统根据当前用户的角色,
Spring Security
CVPR收割机的博客
02-19 749
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager@EnableWebSecurity//Spring项目总需要添加此注解,SpringBoot项目中不需要@Bean。
Spring Security中 导入PasswordEncoder报错
Leol_emon的博客
07-11 3658
Spring Security导入PasswordEncoder报错
Spring 循环依赖会出现什么情况? 如何解决?
m0_74047598的博客
10-03 675
Spring项目中我们经常使用 @Autowired或者@Resource去注入Bean,我们称之为依赖。当多个Bean之间存在互相依赖的关系,并且出现了循环调用时,Spring就会找不到依赖的七点,就会死循环直到抛出异常。例如:A依赖B,B依赖C,C依赖A,三者必须在依赖的类初始化之后才会初始化自己,从而出现死循环。
Spring Security包通过@Autowried PasswordEncoder导入不成功 解决办法
diaolove的博客
01-29 1094
Spring Security包通过@Autowried PasswordEncoder导入不成功 解决办法 包引入没有问题,另外一个项目同样配置不报错。 编译报错: 网上找了很多帖子,都是说降低安全等级。亲测无效。 提示找不到Bean那就注入一个试一下,解决了。 启动类中注入Bean PasswordEncoder @SpringBootApplication public class Springsecurityoauth2demoApplication { public static v
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2787
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
Service产生循环依赖问题 & 解决办法
小薯条的博客
02-14 6147
解决spring注入循环依赖问题
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 2150
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
springSecrity创建BCryptPasswordEncoder bean报错
弓长弓长要努力啊
08-06 1785
今天使用springSecurity注册BCryptPasswordEncoder bean的时候一直报错 during context initialization - cancelling refresh attempt: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean...
Spring Boot+Spring Security:PasswordEncoder你真的使用明白了嘛 - 第22
悟纤学院
03-24 3万+
需求缘起 不知道大家有没有碰到这样的困扰? (1)Spring Security怎么这么坑呐?原来的密码编辑器都给修改了,我需要怎么迁移旧密码编码的应用程序? (2)要是以后出现了更高效的加密算法,那么我怎么升级现在系统的加密算法呐?旧的系统不就登录不了呐? 如果有这样的疑问,那很好,本文就带大家解决这个问题。 一、更优雅的方式使用PasswordEncode...
SpringBoot使用SpringSecurity对密码的加密解密
weixin_44232093的博客
05-27 1978
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希方法来加密密码 BCrypt强哈希方法 每次加密的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
Day615.SpringSecurity常见错误 -Spring编程常见错误
阿昌爱Java
05-12 1444
SpringSecurity常见错误 针对SpringSecurityJava程序员都会知道。他是一种Filter链+职责链设计模式的安全框架。 那在使用它的时候也会出现一些常见的错误,如下就列举一些开发中可能会出现的常见错误。 一、PasswordEncoder匹配不到错误 第一次尝试使用 Spring Security 时,我们经常会忘记定义一个 PasswordEncoder。 因为这在 Spring Security 旧版本中是允许的。而一旦使用了新版本,则必须要提供一个 PasswordEnc
SpringBoot2.6.x与Swagger2 3.0.0版本冲突解决办法
最新发布
03-20
好的,我现在需要解决用户提到的SpringBoot 2.6.x与Swagger2 3.0.0版本冲突的问题。用户已经提供了一些引用资料,我需要仔细分析这些信息,整理出解决方案。 首先,根据引用[3],问题出在启动时文档插件初始化失败...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值