Spring Security: возвращает Authentication обнулить

Question

Я настроил Весенний боб следующим образом вернуть SecurityContext:

<bean id="securityContext" class="org.springframework.security.context.SecurityContextHolder" 
    factory-method="getContext"> 
</bean> 

Когда я использую этот компонент объект Authentication возвращает нуль.

Authentication authentication = securityContext.getAuthentication(); 
GrantedAuthority[] authorities = authentication.getAuthorities(); 

Вторая строка выше вызывает NPE. Что кажется странным для меня, так как следующий код возвращает власть, как ожидалось:

GrantedAuthority[] authorities = 
SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 

В основном я пытаюсь устранить статический вызов SecurityContextHolder.getContext(), чтобы сделать мой код более проверяемым.

Любые мысли о том, как исправить это? Почему SecurityContext, возвращенный Spring, не может вернуть полномочия, в то время как статический вызов из моего собственного кода может?

FYI Я выполняю код из действия Struts 2.

Answer 1

SecurityContextHolder.getContext() возвращает контекст, связанный с текущим потоком. В экземпляре bean-компонента контекст, хранящийся в вашем компоненте, отличается от контекста, который вам нужен, когда приложение работает. Я не думаю, что можно сохранить контекст в компоненте и использовать его все время.

Answer 2

Вы можете сделать свой код поддающимся проверке, используя статический подход. Вам просто нужно создать свою собственную реализацию org.springframework.security.Authentication

Так что в вашем JUnit Test ...

//Assuming you've loaded the user, create your stub 
Authentication authentication = new TestAuthentication(userDetails); 
//Update the context 
SecurityContextHolder.getContext().setAuthentication(authentication); 

В приведенном выше примере «UserDetails» класс, который реализует «UserDetails 'и обычно обертывает объект User вашего домена.

Моего TestAuthentication класс - надеется, что это помогает

public class TestAuthentication implements Authentication { 

    private UserDetails userDetails; 
    private boolean authentication = true; 

    public TestAuthentication(UserDetails userDetails){ 
     NullArgumentException.assertNotNull(userDetails, "userDetails"); 
     this.userDetails = userDetails; 
    } 

    public TestAuthentication(UserDetails userDetails, boolean authentication){ 
     NullArgumentException.assertNotNull(userDetails, "userDetails"); 
     this.userDetails = userDetails; 
     this.authentication = authentication; 
    } 


    public GrantedAuthority[] getAuthorities() { 
     return userDetails.getAuthorities(); 
    } 


    public Object getCredentials() { 
     return null; 
    } 


    public Object getDetails() { 
     return null; 
    } 


    public Object getPrincipal() { 
     return this.userDetails; 
    } 


    public boolean isAuthenticated() { 
     return authentication; 
    } 


    public void setAuthenticated(boolean arg0) 
      throws IllegalArgumentException { 
     this.authentication = arg0; 
    } 


    public String getName() { 
     return null; 
    } 
} 

Answer 3

Это происходит, так как бин вы создали не определяют scope- так это в основном синглтон. Чтобы сделать его работу по вашему желанию, вам необходимо сделать запрос/сеанс.