java - 使用 Spring security 主体对象进行身份验证时 Spring RestController 上出现 IllegalArgumentException

标签 java angularjs spring spring-security

我尝试在后端实现 Spring Security,并在前端 Web 应用程序上实现 Angularjs。但是当我尝试通过/user 方法验证用户时,我得到:

java.lang.IllegalArgumentException: No converter found for return value of type: class org.springframework.security.authentication.UsernamePasswordAuthenticationToken
at org.springframework.util.Assert.isTrue(Assert.java:68) ...

anglarjs 验证功能:

 var authenticate = function(credentials, callback) {

    var headers = credentials ? {authorization : "Basic "
        + btoa(credentials.username + ":" + credentials.password)
    } : {};

    console.log("header",headers);

    $http.get('user', {headers : headers}).success(function(data) {
      if (data.name) {
        $rootScope.authenticated = true;
      } else {
        $rootScope.authenticated = false;
      }
      callback && callback();
    }).error(function() {
      $rootScope.authenticated = false;
      callback && callback();
    });

  }

Spring 支架 Controller :

@RestController
public class RestApiController {

@RequestMapping("/user")
  public Principal user(Principal user) {
    return user;
  }
...

安全配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .inMemoryAuthentication()
            .withUser("user").password("password").roles("USER");
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
    .httpBasic()
  .and()
    .authorizeRequests()
      .antMatchers("/index.jsp", "/resources/**","/").permitAll()
      .anyRequest().authenticated().and()
      .addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class)
      .csrf().csrfTokenRepository(csrfTokenRepository());;
}

private CsrfTokenRepository csrfTokenRepository() {
      HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
      repository.setHeaderName("X-XSRF-TOKEN");
      return repository;
    }
}

最佳答案

Spring使用一组HttpMessageConverts以合适的格式序列化/反序列化请求/响应,即。 JSON/HTML 等。通过您的实现,您似乎没有适当的消息转换器来序列化响应正文中的 principal 对象。要解决此问题,您需要在类路径中包含 jackson-mapper-asl*.jar 和 jackson-databind*.jar

关于java - 使用 Spring security 主体对象进行身份验证时 Spring RestController 上出现 IllegalArgumentException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33472503/

上一篇:java - 辅助数据类型

下一篇:java - 将类传递给另一个方法

相关文章:

java - 不满意的依赖异常 : Error creating bean with name 'homeController' : Unsatisfied dependency expressed through field 'dao'

java - Spring security 身份验证成功后返回 HTTP 403

java - 使用 spring jdbctemplate 从数据库填充 pojo

java - 没有退出 "while"循环,但为什么呢?

javascript - 如果没有解析选项,Angularjs ui 引导模式将无法工作

angularjs - 为什么 Angular JS form.$pristine 不会随着直接 JS 操作而改变

javascript - igGrid 的 igniteui-angular 中的验证器选项

java - 属性文件中的特殊字符

java - 无法重定向到 Android 中的另一个 Intent

java - Jboss 部署和 Java 堆问题

©2024 IT工具网  联系我们