升级Spring、Spring Security、Hibernate及Java版本后登录出现405错误与JDBC异常的求助
你在升级Spring、Spring Security、Hibernate和Java版本后遇到了两个核心问题:405请求方法不允许和Hibernate抛出的JDBC预处理语句异常,咱们逐个来解决:
一、先搞定405错误
从你的配置和代码来看,这个问题大概率和Spring Security的请求处理规则、以及配置冲突有关:
请求方法不匹配
Spring Security 5.x里,login-processing-url默认只接受POST请求,但你的LoginController只配置了GET方法来处理/login路径。当用户提交登录表单时,浏览器会发送POST请求到/login,如果没有对应的处理逻辑,就会返回405。
解决步骤:- 确保登录表单的
method属性设置为POST,比如:<form method="post" action="/login"> - 不需要在
LoginController里写POST方法的映射,Spring Security的FormLoginFilter会自动处理登录请求的POST请求 - 别忘了Spring Security 5.x默认开启了CSRF保护,登录表单里必须添加CSRF令牌:
缺少这个令牌的话,请求会被拦截,也可能表现为405或403错误。<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
- 确保登录表单的
重复的AuthenticationManager配置
你的spring-security.xml里同时定义了手动的authenticationManagerbean和<authentication-manager>标签,这会造成配置冲突,Spring Security会优先使用标签生成的管理器,导致你自定义的ProviderManager不生效。建议统一配置:
删除单独的daoAuthenticationProvider和authenticationManagerbean,修改为以下配置:<!-- 定义密码编码器 --> <beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> <!-- 自定义认证Provider --> <beans:bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> <beans:property name="userDetailsService" ref="userDetailsService"/> <beans:property name="passwordEncoder" ref="passwordEncoder"/> </beans:bean> <!-- 认证管理器 --> <authentication-manager> <authentication-provider ref="daoAuthenticationProvider"/> </authentication-manager>注意:Spring Security 5.x已经废弃了
hash="bcrypt"这种写法,必须显式注入PasswordEncoderbean,这也是很多升级后容易踩的坑。
二、解决Hibernate的"This method is not yet implemented"异常
这个错误几乎100%是JDBC驱动版本不兼容导致的:
你升级到了Hibernate 5.4和Java 11,但如果PostgreSQL驱动还是适配Java 6的旧版本,Hibernate 5.4会调用JDBC 4.2+的新方法,而旧驱动没有实现这些方法,就会抛出这个错误。
解决步骤:
- 在
pom.xml里把PostgreSQL驱动更新到适配Java 11和Hibernate 5.4的版本,比如选一个稳定的新版本(比如42.6.0):<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> <version>42.6.0</version> </dependency> - 检查Hibernate的方言配置,要和你的PostgreSQL版本匹配,比如PostgreSQL 10+用
org.hibernate.dialect.PostgreSQL10Dialect,12+用org.hibernate.dialect.PostgreSQL12Dialect,避免方言不兼容导致的奇怪问题。 - 确认JDBC URL和驱动类配置正确:驱动类是
org.postgresql.Driver,URL格式为jdbc:postgresql://localhost:5432/你的数据库名。
三、其他需要排查的细节
- Java 11兼容性:检查代码里有没有使用Java 11已经移除或废弃的API,比如一些旧的反射、IO相关的方法,确保所有依赖库都适配Java 11。
- 事务配置:Spring 5.x中
@Transactional的使用要正确,确保事务管理器(比如HibernateTransactionManager)配置正确,和Hibernate 5.4兼容。 - SessionFactory迁移:如果之前用的是Hibernate的
SessionFactory,升级到5.4后可以考虑迁移到JPA的EntityManagerFactory,这是更推荐的方式,也能减少版本兼容问题。
建议你先解决JDBC驱动的问题,因为这是导致Hibernate异常的直接原因,然后再调整Spring Security的配置,逐步验证,应该就能解决登录的问题了。
内容的提问来源于stack exchange,提问作者anand
