0

事实证明,这个问题很难解决。通常的故事,继承了一个维护很差的 Java Web 应用程序,没有单元测试和各种古老的 jar 依赖项,没有版本信息转储到使用 Ant 构建的 lib 目录中。为了更好地维护和理解我迁移到 Maven 的依赖项。随后,我意识到 Spring 的版本已经很老了(Spring 2.x 和 Spring Security 2.0.3)。我成功升级到 Spring 2.5。我现在已经开始将 Spring 迁移到 3.1.2.RELEASE,并将 Spring Security 迁移到 3.1.3.RELEASE。

一切都可以编译,我也没有遇到任何命名空间问题(在 Spring XML 配置的标头中声明),但是在作为 WAR 文件部署到 Tomcat 容器中时失败。日志文件报告:

Could not instantiate bean class [com.mydomain.repository.ReportDaoImpl]: Constructor threw exception; nested exception is java.lang.NoClassDefFoundError: org/springframework/security/Authentication
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateBean(AbstractAutowireCapableBeanFactory.java:997)

我检查了,org.springframework.security.Authentication 属于旧的 Spring Security jar (2.0.4)

我当前的 Maven 依赖项如下:

<spring.version>3.1.2.RELEASE</spring.version>

      <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-aop</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context-support</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-tx</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>${spring.version}</version>
    </dependency>

    <!--  SPRING SECURITY -->

             <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-acl</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-crypto</artifactId>
        <version>3.1.3.RELEASE</version>
    </dependency>

我的 security.xml 是最小的:

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"
  xmlns:beans="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config='true'>
    <intercept-url pattern="/**" access="ROLE_Admin" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="password" authorities="ROLE_Admin" />
        </user-service>
    </authentication-provider>
</authentication-manager>

我的所有其他 Spring Config 文件在其配置中使用以下命名空间标头:

<?xml version="1.0" encoding="UTF-8"?>

 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:p="http://www.springframework.org/schema/p"
    xmlns:context="http://www.springframework.org/schema/context" xmlns:tx="http://www.springframework.org/schema/tx"
    xsi:schemaLocation="
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

据我所知,此应用程序不包含有关 Spring 的注释。

那么 Spring Security 2.0.4 类 org.springframework.security.Authentication 在实例化 DAO 对象时如何被 Spring 3.1 类 org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory 请求(这与 Spring 安全设置无关)。可能选择了 DAO,因为它是第一个 bean,以便由类加载器(通过 Spring 依赖注入容器)在 applicationContext.xml 中实例化,但我看不出这个应用程序中的某个地方仍然有一个引用一个旧的 2.0.4 类。由于一切编译正常,并且 Maven pom 仅引用 3.1,我的看法是,必须有一些配置仍在某个地方试图拉入旧类。任何具有 Spring Security 知识的人(特别是将大型应用程序从版本 2 升级到版本 3)之前可能遇到过这个问题,但我无法通过谷歌找到完全匹配的内容。感谢您对此提出任何建议。目前被难住了。

快速更新:

applicationContext.xml 具有上面给出的命名空间标头,DAO 的简单引用如下:

<bean id="reportDao" class="com.mydomain.repository.ReportDaoImpl">
    <property name="dataSource" ref="myDataSource" />
</bean>

真的没有什么了。applicationContext 拉入另一个上下文文件 applicationContext-datasource 声明(与上面相同的命名空间标头):

 <bean id="parentDataSource" class="org.apache.commons.dbcp.BasicDataSource"
    destroy-method="close">
    <property name="driverClassName" value="${jdbc.driverClassName}" />
</bean>

<bean id="myDataSource" parent="parentDataSource">
    <property name="url" value="${jdbc.url}" />
    <property name="username" value="${jdbc.username}" />
    <property name="password" value="${jdbc.password}" />
</bean>

ReportDao 包含超过 1500 行编写不佳的程序代码。它是一个 POJO 并实现了 rg.springframework.context.ApplicationContextAware。它还使用 org.springframework.jdbc.core.support.JdbcDaoSupport 对数据库执行 CRUD 操作。

运行 mvn -X 依赖项的输出(已切换到 Spring [main] 3.0.7):

   org.springframework:spring-webmvc:jar:3.0.7.RELEASE:compile
    org.springframework:spring-asm:jar:3.0.7.RELEASE:compile
    org.springframework:spring-beans:jar:3.0.7.RELEASE:compile
    org.springframework:spring-expression:jar:3.0.7.RELEASE:compile
    org.springframework:spring-web:jar:3.0.7.RELEASE:compile
 org.springframework:spring-aop:jar:3.0.7.RELEASE:compile
    aopalliance:aopalliance:jar:1.0:compile
 org.springframework:spring-context:jar:3.0.7.RELEASE:compile
 org.springframework:spring-context-support:jar:3.0.7.RELEASE:compile
 org.springframework:spring-core:jar:3.0.7.RELEASE:compile
 org.springframework:spring-tx:jar:3.0.7.RELEASE:compile
 org.springframework:spring-jdbc:jar:3.0.7.RELEASE:compile
 org.springframework.security:spring-security-acl:jar:3.1.3.RELEASE:compile
 org.springframework.security:spring-security-config:jar:3.1.3.RELEASE:compile
 org.springframework.security:spring-security-core:jar:3.1.3.RELEASE:compile
 org.springframework.security:spring-security-taglibs:jar:3.1.3.RELEASE:compile
 org.springframework.security:spring-security-web:jar:3.1.3.RELEASE:compile
 org.springframework.security:spring-security-crypto:jar:3.1.3.RELEASE:compile

看起来不错,我相信。

可交付的 WAR 文件的 WEB-INF/lib 目录中唯一的 spring jars(grep 确定)是:

./spring-aop-3.0.7.RELEASE.jar
./spring-asm-3.0.7.RELEASE.jar
./spring-beans-3.0.7.RELEASE.jar
./spring-context-3.0.7.RELEASE.jar
./spring-context-support-3.0.7.RELEASE.jar
./spring-core-3.0.7.RELEASE.jar
./spring-expression-3.0.7.RELEASE.jar
./spring-jdbc-3.0.7.RELEASE.jar
./spring-security-acl-3.1.3.RELEASE.jar
./spring-security-config-3.1.3.RELEASE.jar
./spring-security-core-3.1.3.RELEASE.jar
./spring-security-crypto-3.1.3.RELEASE.jar
./spring-security-taglibs-3.1.3.RELEASE.jar
./spring-security-web-3.1.3.RELEASE.jar
./spring-tx-3.0.7.RELEASE.jar
./spring-web-3.0.7.RELEASE.jar
./spring-webmvc-3.0.7.RELEASE.jar

再次,看起来很明智。

Grepping“身份验证”的源代码没有帮助。这看起来像一个传递运行时依赖问题。它在编译时不会被注意到,并且没有在任何地方声明为第一级依赖项。但是在运行时(在 Tomcat 6 容器中)以某种方式在部署时请求对旧库文件的恶意引用。

作为预防措施,我打算删除我的 Tomcat 实例并从头开始。

4

1 回答 1

2

好的,终于解决了这个特殊问题。NoClassDefFoundError 正是它在锡上所说的。正如卢克泰勒问的那样:“你确定你重新编译了吗?” 嗯,是的,也不是。我确实重新编译、清理了目标(使用 Maven)等。我第一次使用反编译器查看生成的类“XXXDao”的源代码时,我看到了我的更改。但我也注意到,当我从 java 源代码中添加/删除几行时,堆栈跟踪中的错误仍然在相同的(随机)行号上。这解释了我以某种方式得到了一个陈旧的 .class 文件。事实证明,Maven 和/或 Eclipse(m2eclipse 插件)以某种方式设法将类文件编译到我的核心项目(不是目标)的 WEB-INF/classes 目录中,并且不确定地覆盖目标中的 WEB-INF/classes 目录一些课程。再陌生,在将类压缩为 .WAR 时,它总是部署旧类。所以你有一个爆炸的内容看起来正确的情况,但实际上是具有不同类的压缩 WAR 文件。

经验教训 - 如果您遇到这种行为,请仔细检查编译步骤,并尝试找出旧的类文件(引用旧的 Authentication 类)是如何进入您的新构建的。感谢那些为帖子做出贡献的人的指点!

于 2013-03-06T03:31:50.613 回答