1. Проблема
В этой статье обсуждается проблема конфигурации Spring Security — процесс начальной загрузки приложения вызывает следующее исключение:
SEVERE: Exception starting filter springSecurityFilterChain
org.springframework.beans.factory.NoSuchBeanDefinitionException:
No bean named 'springSecurityFilterChain' is defined
2. Причина
Причина этого исключения проста — Spring Security ищет bean-компонент с именем springSecurityFilterChain (по умолчанию) и не может его найти. Этот bean-компонент требуется для основного фильтра безопасности Spring — DelegatingFilterProxy — определенного в файле web.xml :
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Это просто прокси, который делегирует всю свою логику bean-компоненту springSecurityFilterChain .
3. Решение
Наиболее распространенная причина отсутствия этого bean-компонента в контексте заключается в том, что в XML-конфигурации безопасности не определен элемент <http> :
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:sec="http://www.springframework.org/schema/security"
xsi:schemaLocation="
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.2.xsd">
</beans:beans>
Если конфигурация XML использует пространство имен безопасности — как в приведенном выше примере, то объявление простого элемента <http> гарантирует, что компонент фильтра будет создан и все запустится правильно:
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
Другая возможная причина заключается в том, что конфигурация безопасности вообще не импортируется в общий контекст веб-приложения.
Если XML-файл конфигурации безопасности называется springSecurityConfig.xml , убедитесь, что ресурс импортирован :
@ImportResource({"classpath:springSecurityConfig.xml"})
Или в XML:
<import resource="classpath:springSecurityConfig.xml" />
Наконец, имя компонента фильтра по умолчанию можно изменить в файле web.xml — обычно для использования существующего фильтра с Spring Security:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>customFilter</param-value>
</init-param>
</filter>
4. Вывод
В этой статье обсуждается очень специфическая проблема Spring Security — отсутствующий bean-компонент цепочки фильтров — и показаны решения этой распространенной проблемы.