Spring security onAuthenticationSuccess java config，存储库访问-> null

Question

我正在使用 spring4 和 spring security、spring data jpa、spring boot。成功用户身份验证后，我需要进行一些处理（例如，将一些数据保存到会话中）。所以我的代码：

@Component
public class MyAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {
    @Autowired UserRepository userRepository;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        request.getSession().setAttribute("attribute1",userService.findBySomething() );
        super.onAuthenticationSuccess(request, response, authentication);
    }
}


@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

   @Override
   protected void configure(HttpSecurity http) throws Exception {
            http.formLogin().successHandler(new MyAuthenticationSuccessHandler())
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
   }

//another methods ..
}

调用 userService.findBySomething() 后： java.lang.NullPointerException：在 org.pckg.MyAuthenticationSuccessHandler.onAuthenticationSuccess 处为空（MyAuthenticationSuccessHandler.java:40） 当我在其他地方（例如控制器）调用此 userService.findBySomething() 时，调用成功。

Answer 1

好的，我解决了这个问题。而不是

    http.formLogin().successHandler(new MyAuthenticationSuccessHandler())

通过依赖注入注入authenticationsuccesshandler：

    @Autowired MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;

    http.formLogin().successHandler(myAuthenticationSuccessHandler);

Answer 2

为什么不在 Spring Security 完成身份验证过程并将用户重定向到您的主页后，在主视图控制器中添加属性？

编辑：您在用户存储库中显示代码自动装配，但在您访问用户服务的代码中。假设您要显示所有代码，您还需要在 userService 对象中自动装配。