Entrar Ainda não tem acesso?
5
respostas

LazyInitializationException

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Elison Molina
| 201.6k xp | 48 posts

Olá, o curso é muito bom. Infelizmente me deparei com esse erro e não sei o que está acontecendo, parece estar igual ao do curso.Fico no vosso aguardo, obrigado

org.hibernate.LazyInitializationException: could not initialize proxy [br.com.curso.springboot.model.Usuario#1] - no Session

//MÉTODOS DO PROJETO
public Long getIdUsuario(String token) {
        Claims claims = Jwts.parser().setSigningKey(this.secret).parseClaimsJws(token).getBody();
        Long idToken = Long.parseLong(claims.getSubject());
        System.out.println("Id por getSubject" + idToken);
        return idToken;
    }

private void autenticarCliente(String token) {
        Long idUsuario = tokenService.getIdUsuario(token);
        Usuario usuario = repository.getOne(idUsuario);
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(usuario, null, usuario.getAuthorities());
        SecurityContextHolder.getContext().setAuthentication(authentication);
    }

    private String recuperaToken(HttpServletRequest request) {
        String token = request.getHeader("Authorization");

        if (token == null || token.isEmpty() || !token.startsWith("Bearer ")) {
            return null;
        }

        return token.substring(7, token.length());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        .antMatchers(HttpMethod.GET, "/topicos").permitAll()
        .antMatchers(HttpMethod.GET, "/topicos/*").permitAll()
        .antMatchers(HttpMethod.POST, "/auth").permitAll()
        .anyRequest().authenticated()
        .and().csrf().disable()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and().addFilterBefore(new AutenticacaoViaTokenFilter(tokenService, usuarioRepository), UsernamePasswordAuthenticationFilter.class);
    }
5 respostas
por Elison Molina
| 201.6k xp | 48 posts

Acredito que possa ser algum problema no usuario.getAuthorities(), pois quando tento imprimi-lo é que estoura a exeption. 

@Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.perfis;
    }
por Rodrigo da Silva Ferreira Caneppele
| 4866k xp | 8478 posts
Instrutor Instrutor

Oi Elison,

Posta aqui o código da sua classe Usuario.

por Elison Molina
| 201.6k xp | 48 posts

Claro, segue:

package br.com.curso.springboot.model;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.ManyToMany;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

@Entity
public class Usuario implements UserDetails {

    @Id @GeneratedValue(strategy=GenerationType.IDENTITY)
    private Long id;
    private String nome;
    private String email;
    private String senha;

    @ManyToMany(fetch = FetchType.EAGER)
    private List<Perfil> perfis = new ArrayList<>();

    @Override
    public int hashCode() {
        final int prime = 31;
        int result = 1;
        result = prime * result + ((id == null) ? 0 : id.hashCode());
        return result;
    }

    @Override
    public boolean equals(Object obj) {
        if (this == obj)
            return true;
        if (obj == null)
            return false;
        if (getClass() != obj.getClass())
            return false;
        Usuario other = (Usuario) obj;
        if (id == null) {
            if (other.id != null)
                return false;
        } else if (!id.equals(other.id))
            return false;
        return true;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getNome() {
        return nome;
    }

    public void setNome(String nome) {
        this.nome = nome;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getSenha() {
        return senha;
    }

    public void setSenha(String senha) {
        this.senha = senha;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.perfis;
    }

    @Override
    public String getPassword() {
        return this.senha;
    }

    @Override
    public String getUsername() {
        return this.nome;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}
por Rodrigo da Silva Ferreira Caneppele
| 4866k xp | 8478 posts
Instrutor Instrutor

Oi Elison,

Na verdade o problema que aconteceu contigo foi o mesmo que aconteceu comigo no minuto 12:00 do vídeo.

O problema está nesse método:

private void autenticarCliente(String token) {
    Long idUsuario = tokenService.getIdUsuario(token);
    Usuario usuario = repository.getOne(idUsuario);
    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(usuario, null, usuario.getAuthorities());
    SecurityContextHolder.getContext().setAuthentication(authentication);
}

A linha que carrega o usuario por id no banco de dados tem que ser alterada para:

Usuario usuario = repository.findById(idUsuario).get();

Isso porque o método findById carrega a entidade juntamente com os relacionamentos EAGER, mas o getOne não.

por Elison Molina
| 201.6k xp | 48 posts

Era isso mesmo. Eu acabei parando onde travei ao invés de continuar vendo. Obrigado.