An Authentication object was not found in the SecurityContex 异常

daocha 2012-08-09 11:22:56
最近正在使用spring security做函数安全性控制,如果通过访问页面的方式,我查看在调用方法的时候能够顺利进入@PreAuthorize中指定的验证函数返回 true or false 以判断是否具备访问权限。

可是目前我使用Spring 的 @Scheduled 进行一些定期的操作,也就是说在没有session的情况下,没有用户触发系统自己调用方法,可是当系统后台调用这个@Scheduled方法的时候,而在这个方法内部调用了一些通过@PreAuthorize控制了访问权限的方法,这样一来就出现如下异常,无法验证是否具备访问权限。很恼人。。

异常代码如下


org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext

	at org.springframework.security.access.intercept.AbstractSecurityInterceptor.credentialsNotFound(AbstractSecurityInterceptor.java:325)

	at org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:196)

	at org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:64)

	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172)

	at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:110)

	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172)

	at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:202)

	at $Proxy40.refreshGlobalCacheStrategyMetrics(Unknown Source)

	at org.sly.main.server.service.system.scheduling.MaintenanceServiceImpl.runRecreateStrategyMetricsCache(MaintenanceServiceImpl.java:85)

	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)

	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)

	at java.lang.reflect.Method.invoke(Method.java:597)

	at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:318)

	at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:183)

	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:150)

	at org.springframework.aop.interceptor.AsyncExecutionInterceptor$1.call(AsyncExecutionInterceptor.java:80)

	at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:303)

	at java.util.concurrent.FutureTask.run(FutureTask.java:138)

	at java.lang.Thread.run(Thread.java:662)






我在网上找了很久,在spring官网也看到这个问题,可是没有给出具体解决方法

http://static.springsource.org/spring-security/site/faq.html#auth-exception-credentials-not-found

摘取了相关的描述如下:

1.5. I get an exception with the message "An Authentication object was not found in the SecurityContext". What's wrong?

This is a another debug level message which occurs the first time an anonymous user attempts to access a protected resource, but when you do not have an AnonymousAuthenticationFilter in your filter chain configuration.

DEBUG [ExceptionTranslationFilter] - Authentication exception occurred; redirecting to authentication entry point
org.springframework.security.AuthenticationCredentialsNotFoundException:
An Authentication object was not found in the SecurityContext
at org.springframework.security.intercept.AbstractSecurityInterceptor.credentialsNotFound(AbstractSecurityInterceptor.java:342)
at org.springframework.security.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:254)


而在另一个页面给出了配置 AnonymousAuthenticationFilter
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/anonymous.html

说是要这么配置


<bean id="anonymousAuthFilter"

    class="org.springframework.security.web.authentication.AnonymousAuthenticationFilter">

  <property name="key" value="foobar"/>

  <property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS"/>

</bean>



<bean id="anonymousAuthenticationProvider"

    class="org.springframework.security.authentication.AnonymousAuthenticationProvider">

  <property name="key" value="foobar"/>

</bean>





于是乎,我就在我的 application-security.xml 中做了如下配置,但是没有任何效果



	<beans:bean id="springSecurityFilterChain"

		class="org.springframework.security.web.FilterChainProxy">

		<security:filter-chain-map path-type="ant">

			<security:filter-chain pattern="/**"

				filters="anonymousAuthFilter" />

		</security:filter-chain-map>

	</beans:bean>

	<!-- ///////////////////////////////////////// -->

	<!-- ////for AnonymousAuthenticationFilter//// -->

	<!-- ///////////////////////////////////////// -->

	<beans:bean id="anonymousAuthFilter"

		class="org.springframework.security.web.authentication.AnonymousAuthenticationFilter">

		<beans:property name="key" value="foobar" />

		<beans:property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS" />

	</beans:bean>



	<beans:bean id="anonymousAuthenticationProvider"

		class="org.springframework.security.authentication.AnonymousAuthenticationProvider">

		<beans:property name="key" value="foobar" />

	</beans:bean>
...全文
4287 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
听听米 2012-12-25
  • 打赏
  • 举报
 回复
楼主如何解决的,求解释
daocha 2012-08-27
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 的回复:]

An Authentication object was not found in the SecurityContext。
没有在Security上下文中找到认证信息!

在spring security进行处理前,会经过一条过虑链处理(一系列filter),每个过滤器会进行一些必要的处理,其中就有一个将认证信息(当前用户认证信息)放入到SecurityContext(应该是个线程变量)……
[/Quote]

虽然已经自行解决,但是思路与你的是一致的,人工模拟了一下authentication,用一个保留用户名和密码登录了
ylei.yanglei 2012-08-23
  • 打赏
  • 举报
 回复
An Authentication object was not found in the SecurityContext。
没有在Security上下文中找到认证信息!

在spring security进行处理前,会经过一条过虑链处理(一系列filter),每个过滤器会进行一些必要的处理,其中就有一个将认证信息(当前用户认证信息)放入到SecurityContext(应该是个线程变量)中,后续才可以用这些信息进行鉴权处理(如lz描述的处理@PreAuthorize声明的方法)。

按照lz的说法,由 @Scheduled 进行一些定期的操作,这样是不会进过虑链处理,当然不会有Authentication,所以出错!
所以你应该考虑在由@Scheduled触发的线程中将Authentication放入到SecurityContext中!
blessson 2012-08-23
  • 打赏
  • 举报
 回复
我这也碰到了相同的问题,有没有人可以解决啊,急啊!!!
libcurl下载大文件
源码链接: https://pan.quark.cn/s/8ddf8a1c92f9 **libcurl用于获取大型文件**libcurl作为一个开源的C语言库,提供了一系列的API来处理与URL相关的任务,涵盖了HTTP、FTP、SMTP等多种网络协议的应用。在执行大型文件的下载操作时,libcurl展现出卓越的性能表现和高度的灵活性,能够高效地管理大文件传输过程,有效预防内存溢出及其他潜在问题。**libcurl的基础操作**libcurl的基础应用包括以下几个环节:1. **初始化**:需要借助`curl_global_init()`函数来启动libcurl的工作环境。2. **建立会话句柄**:通过`curl_easy_init()`函数创建一个会话句柄,该句柄将用于后续所有的操作流程。3. **配置选项**:运用`curl_easy_setopt()`函数来设定多种参数,例如目标URL、超时时间、重试次数以及数据写入的回调函数等。4. **执行请求**:调用`curl_easy_perform()`函数来实施下载操作。5. **释放资源**:使用`curl_easy_cleanup()`函数来释放已经占用的资源。**获取大型文件时的重要设置**1. **数据写入回调函数**:在处理大型文件下载时,通常不希望一次性将整个文件载入内存。可以配置`CURLOPT_WRITEFUNCTION`选项,指定一个回调函数来处理接收到的数据片段,这样libcurl在接收到数据时会调用该函数,使得我们可以按需将数据写入文件或缓冲区。2. **缓冲策略**:可以设定缓冲区的大小(比如,通过`CURLOPT_BUFFERSIZE`),来控制每次接收数据的数量,从而优化内存...
200ZJ-65 渣浆泵.rar
200ZJ-65 渣浆泵.rar
领导力融合鬼谷子决篇与三略审权变/差德行的三维决策系统:用于解决管理中的犹豫、误判与用人失误
内容概要:本文档整合了《鬼谷子·决篇》与《三略·审权变第三》《差德行第四》三大古代智慧典籍,构建了一套“决策+形势+用人”三位一体的领导力提升体系。通过28天三合实战路径、三维诊断工具、9个实用模板及独特的“身体锚点”仪式,系统解决管理者在决策犹豫、形势误判、人岗错配等方面的痛点。全文涵盖理论溯源、方法论拆解(如三步决策法、审权变四步法、差德行四步法)、历史案例对照(范蠡 vs 项羽)以及跨资源联动建议,形成从认知到实践的完整闭环。; 适合人群:中基层管理者、创业者、职场进阶者,尤其是面临决策困境、环境适应困难或团队用人问题的人群;具备一定管理经验或自我提升意识的个体亦可受益。; 使用场景及目标:① 提升重大事项的决策质量,避免反复纠结与事后后悔;② 增强对外部环境变化的敏感度与应对能力,实现灵活调整;③ 科学评估人才德才素质,实现人岗精准匹配,减少用人失误;④ 构建个人化的决策-应变-用人标准化流程(SOP)。; 阅读建议:建议按照28天路径逐步实践,结合自测表定位短板,优先突破薄弱模块;配套工具模板需实际填写使用,配合身体锚点仪式强化行为记忆;可与“诸葛亮决策术”“立将威信术”等单品联动,全面提升领导力体系。
微信支付V3 Java jsApi 扫码支付示例
打开链接下载源码: https://pan.quark.cn/s/a4b39357ea24 本人近期参与了微信支付的实现工作,先前上传的关于单个微信jsapi的java版本demo已经被重新整理,涵盖了扫码支付和jsapi支付两种模式的demo,代码内容详尽,对于诸多易错环节均添加了注释说明,同时提供了报错时后台与前台的代码demo,前台部分包含了二维码生成的demo,此外还新增了java版本处理微信支付回调通知的代码demo,该整合版本汇集了近期项目中所遇到的所有相关难题及其解决方案,若存在疑问,欢迎联系我。
240m3发酵罐.rar
240m3发酵罐.rar
Java EE

67,536

社区成员

225,852

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章