shiro与lombok

最新推荐文章于 2022-04-04 16:46:42 发布
最新推荐文章于 2022-04-04 16:46:42 发布
阅读量585 收藏
点赞数
分类专栏: shiro 文章标签: shiro lombok
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxyandapp/article/details/76269157
版权

lombok是个好东西,能让代码变得非常简洁,常用的@Data@Getter@Setter等注解,都能极大提高程序开发效率。但是当它和shiro相遇时,可能就是坑了。
最近使用shiro时,发现用户登录后,并没有执行授权动作,从而导致程序无法正常运行。经过测试,同一用户在不同机器登录后,后者就会出现此问题。经过跟踪调试,发现用户在多台机器登录时,如果之前没有退出,就能在shiro的缓存里获取到用户之前登录的授权信息。
这里就不写我是如何一步一步找问题的过程了,直接写结论。shiro会使用认证对象的hashcode作为key来缓存授权信息。因此同一用户,其认证对象hashcode是相同的,你问我为什么?,见代码,以下是我们程序中的用户认证对象的类:

@Data
public class UserSession{
    .
    .
    .
}

在lombok的@Data注解中,会重写当前对象的hashcode()方法,最终的结果就是,如果两个对象的内容是完全一样的,那么他们的hashcode也会变的一样。这样在shiro中,当用重复登录时,shiro就会认为缓存中已经有了授权信息,从而出现问题。
找到了问题,解决方法就简单了,使用@Getter@Setter替换掉原有的@Data注解即可。

sxyandapp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
idea开发工具SpringBoot+Mybaits Plus+Lombok+Shiro集成(一)
12-20
一、创建第一个SpringBoot项目 1、双击IDEA图标,进入到如下界面,在该页面,点击箭头所示的“Create New Project”选项; 2、idea开发工具为SpringBoot提供专门创建的方法,选Spring Initializr然后点击【Next】 3、写maven的坐标,“groupId”,“artifactId”,“Type”,以及“version”,其groupId是公司域名的反写,而artifactId是项目名或模块名,Type为maven项目,version就是该项目或模块所对应的版本号,填写完之后,点击【Next】  4、左侧是SpringBoot提
使用Lombok运行时找不到get/set方法
吖脖(博)
11-10 2万+
使用Lombok运行时找不到get/set方法,编译的时候报错; 查看自动生成的 classes 文件,发现使用了 lombok注解,但是生成的classes文件没有 get/set方法; 产生该文件的原因可能是由于你的 maven 编译插件maven-compiler-plugin 版本太低导致; 可将编译插件升级为如下版本:<plugin> <artifactId>mav
idea踩坑记-lombok
jerry_guangguangyu的博客
06-22 398
踩坑 故事要从我代码的日志打印开始,想着借用lombo注解的便利性来输出下日志于是我飞快的敲打着我的笔记本键盘L-O-G-.然后没有然后了,正常情况都点的时候都会出现info啊、debug啊、error啊等一系列提示,但是这次并没有如我所愿。 排查过程 1.首先看了下代码上的lombok相关的注解,一切正常,并没有飘红。 2.看了下我的maven依赖,lombok包也在,问题不在这 3.接着看我idea的插件,也是安装了的,好像没问题啊。如果这么想那就错了,安装了并不代表就一定是好的,你大爷还是你大
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
AOP通知导致controller接口访问失效,并且与shiro注解 @RequiresAuthentication冲突
Jyaus的博客
04-04 504
package com.separate.common.aspect; import com.separate.util.JwtUtils; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.springfr
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
springboot+jwt+Shiro+redis等开发的小说系统
01-16
novel-plus 是一个多端(PC、WAP)阅读,功能完善的原创文学 CMS 系统。...Apache Shiro 安全框架 Redis 缓存方案 Aliyun OSS 阿里云对象存储服务(图片存储备选方案) Lombok 简化对象封装工具 Docker 应用
springboot+mybatis+shiro+rabbitmq+redis项目实战,自动生成dao,service,controler层代码
09-05
1. 用到技术:springboot+mybatis+shiro+rabbitmq+redis项目实战, 2. mybatisplus根据表自动生成dao,service,controler层的增删改成方法,极大提升开发效率 3. 包含功能:登录,用户管理,角色管理,菜单管理。用到...
springboot整合rabbitMq和多数据源动态切换和跨域访问和gradle加maven和shiro安全框架和lombok自动getset生成
05-21
rabbit /springboot/shiro/gradle/maven/lombok/多数据源
shiro实现url级别的权限控制(用户登录)配置文件分析
学亮编程手记
01-05 2286
shiro实现url级别的权限控制(用户登录)
spring boot shiro前后端分离自定义filter返回自定义json
qq_25598453的博客
08-29 1248
前后端分离自定义返回json-filter 自定义校验工具类(非必须) import java.util.Collection; import java.util.Map; /** * 数据校验工具类 * * @author: chm * @create: 2019-08-20 * @verison: 1.0 * @description: 数据校验工具类 */ public cl...
springboot整合shiro
userlhj的博客
07-08 522
一、什么是shiro? 1、Shiro是一个安全框架,可以进行角色、权限管理。 Shiro主要功能如下: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptogra...
shiro 自定义 密码校验hash算法
weixin_33951761的博客
11-07 117
2019独角兽企业重金招聘Python工程师标准>>> ...
提高代码优雅-Lombok代替Getter/Setter方法
NickWU博客
06-10 1万+
前言大家经常在编写实体类Model的时候,需要生成Getter/Setter方法,如果一个Model类很多字段的时候,Model类的代码将会很多,造成很难看,不优雅Lombok快速入门为了提高代码优雅,引入了Lombok(lombok.*包)lombok 的官方网址:http://projectlombok.org/ 让IDE支持lombok,如果不安装插件,IDE是无法解析Lombok注解 I
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)
孔明的博客
02-26 3671
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密) 文章目录Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改数据库2.2.2、将数据库的密码改成盐+密码散列后的值2.2.3、修改pom.xml2.2.4、修改user.java2.2.5、编写J...
施耐德PLC例程源码twidopid控制实列
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
node-v19.2.0-darwin-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v15.12.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计 一款家庭记账本.zip
04-22
毕业设计 一款家庭记账本
shiro与oauth2.0
08-23
在实际应用Shiro可以与OAuth2.0结合使用。Shiro可以处理身份验证和授权逻辑,并通过OAuth2.0协议进行用户的身份认证和授权操作。这样,Shiro可以充当资源服务器,接收和验证来自OAuth2.0授权服务器的访问令牌,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值