shiro实现权限管理时遇到的坑

最新推荐文章于 2022-05-31 14:35:57 发布
最新推荐文章于 2022-05-31 14:35:57 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FightingBoyws/article/details/79158630
版权

最近在一个项目中应用到了shiro框架实现权限管理,也是一边在网上查资料一边实现,对shiro的细节的李姐可能不够深入,所以都在项目中遇到了挺多麻烦。现在说一下我遇到的情况

//1. 把 AuthenticationToken 转换为 UsernamePasswordToken 
UsernamePasswordToken upToken = (UsernamePasswordToken) token;

//2. 从 UsernamePasswordToken 中来获取 username
String username = upToken.getUsername();

System.out.println("doGetAuthenticationInfo---username:"+username);

//3. 调用数据库的方法, 从数据库中查询 username 对应的用户记录
System.out.println("2222");
TManagerUser managerUser = sysUserManagerService.queryUserByLoginName(username);
System.out.println("3333");
System.out.println("doGetAuthenticationInfo---managerUser:"+JSONObject.toJSON(managerUser));

//4. 若用户不存在, 则可以抛出 UnknownAccountException 异常
System.out.println("1111");
if(managerUser==null){
throw new UnknownAccountException("用户不存在!");
}else {
//5. 根据用户信息的情况, 决定是否需要抛出其他的 AuthenticationException 异常. 
if("locked".equals(managerUser.getUserStatus())){
throw new LockedAccountException("用户被锁定");
}

//6. 根据用户的情况, 来构建 AuthenticationInfo 对象并返回. 通常使用的实现类为: SimpleAuthenticationInfo
//以下信息是从数据库中获取的.
//1). principal: 认证的实体信息. 可以是 username, 也可以是数据表对应的用户的实体类对象. 
Object principal = username;
//2). credentials: 密码. 
Object credentials = managerUser.getUserPassword(); 
System.out.println("credentials:"+credentials);

//3). realmName: 当前 realm 对象的 name. 调用父类的 getName() 方法即可
String realmName = getName();
//4). 盐值. 将用户名作为盐 
ByteSource credentialsSalt = ByteSource.Util.bytes(username);

SimpleAuthenticationInfo info = null; //new SimpleAuthenticationInfo(principal, credentials, realmName);
info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
System.out.println("info:"+JSONObject.toJSON(info));
return info;
}
上面是我配置的自定义的realm。运行发现能够进入到自定义的realm,但只能打印出“2222”及以上的部分,queryUserByLoginName方法以下的都无法运行的到,但很奇怪的是后台还不报错,还可以继续运行其他相关程序。

在网上查找了很长时间,发现网上有很多说是service未能正常引入的问题。所以我就在service方法中添加了try-catch代码,后来发现他会抓取到空指针异常。如下图:


接下来就根据这个提示解决问题。该项目是由ssm框架搭建的,所以结合网上的提示,想到是不是因为service没有在realm之前引入。结果在spring的相关配置文件引入相关配置还是没有实现(本人小白,刚工作不久,对spring理解及应用不是很熟悉,希望有大神指点一二)。最后通过一个很笨的方法实现了,就是替换service的queryUserByLoginName方法。将其改为下面的代码实现即可

SqlSession openSession = sqlSessionFactory.openSession();
TManagerUserMapper userMapper = openSession.getMapper(TManagerUserMapper.class);
TManagerUserExample example = new TManagerUserExample();
example.createCriteria().andUserLoginNameEqualTo(username);
List<TManagerUser> managerUsers = userMapper.selectByExample(example);
如果网友有更好的方式,麻烦指点一二

FightingBoyws
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro权限登录报错
cxhwoaini的博客
07-24 616
springboot 小白自学springboot中,别问,问就是复制粘贴。 在码云上找了一个springboot的后台框架学习,链接贴到文章末尾了,喜欢的朋友可以给作者点个star,个人觉得还可以。 以下是我遇到shiro权限报错: 报错代码: ERROR 5692 — [nio-8080-exec-2] c.e.d.c.c.GlobalExceptionResolver : Authentication failed for token submission [org.apache.s
shiro框架测试遇到的问题
qq_35632702的博客
03-28 469
@Testpublic void testHelloworld() {    //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager    Factory&lt;org.apache.shiro.mgt.SecurityManager&gt; factory =            new IniSecurityManagerFactory("...
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 Subject:认证主体 代表当前系统的使用者,就是用户,在Shiro的认证中,认证主体通常就是userName和passWord,或者其他用户相关的唯一标识。 SecurityManager:安全管理Shiro架构中最核心的组件,通过它可以协调其他组件完成用户认证和授权。实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。 二、整合SpringBoot2框架 1、核心依赖 <dependency> <groupid>org.apache.shiro</gr
shiro与token无状态单点登录
weixin_45528177的博客
09-13 1041
shiro与token无状态单点登录 1.session 的运作通过一个session_id来进行。session_id通常是存放在客户端的 cookie 中,众所周知,当客户端请求成功,服务端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。session是基于
Shiro之自定义权限标签的
张育嘉的博客
09-05 1719
项目中使用shiro做登录校验和权限管理,在配置权限遇到,记录一下。 环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图: 问题:一二层级正常,第三层级权限不起作用! 权限标签定义如下: 标签定义 页面一 页面二 ...
shiro入门走过的
stay hungry ! stay foolish!
04-03 750
shiro入门走过的&lt;!-- shiro认证与授权包 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;versi...
使用shiro进行系统身份验证-权限控制,登录界面乱跳
qq_37760437的博客
10-11 1376
问题描述;shiro验证成功后,跳转页面不是shiro.xml文件中配置的跳转地址 1.自定义MyFormAuthenticationFilter继承FormAuthenticationFilter并重写onLoginSuccess方法 import javax.servlet.ServletRequest; import javax.servlet.ServletResponse;
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
Spring Boot与Shiro实现权限管理
11-12
本篇文章将深入探讨如何利用Spring Boot的便捷性和Shiro的安全特性,构建一个完善的权限管理系统。 首先,Spring Boot是基于Spring框架的简化版本,它极大地减少了配置工作,通过“约定优于配置”的原则,使得...
shiro遇到问题
qq_41353313的博客
10-30 248
一 今天遇到了一个两个shiro特别奇葩的问题 所以总结下(springboot 2 +jdk8 环境): shiro登录成功或者跳转到登录页面的候 url会携带JSESSIONID 中间是以“;”隔开 这样shiro单独用的候没问题 但是 和 一些别的技术同下使用的候就会有问题了如 Security 会报出url非法 然后被禁止(这个具体错误 后期总结我贴出...
shiro 角色权限缓存跟登录用户不一致
kevin_virus的博客
05-20 713
项目使用shiro权限管理候 发现无论那个用户登录 redis中的角色权限缓存都只有一个并且没啥变化 除非过期了有新用户登录 才会更改 这就会造成权限和用户不匹配 找了好几天原因 才发现 SimpleAuthenticationInfo(token, token, getName()); 创建这个对象候 第三个参数都是一样的 导致 所有用户缓存键都是同一个 哎 所以这个参数应该每个用户都不能一样 还是学艺不精 第一次用 而且项目间紧急 有间补一补shiro 记下...
shiro登陆错误回顾
petercnmei的专栏
02-28 1614
在页面开发登陆,在form中写好登陆的地址,这个地址需要和shiro配置的登陆地址一致。 页面开始访问shiro会根据URL地址,判断是不是已经登陆,如果没有登陆,跳转到已经定义好的登陆URL,但是,不管是不是已经登陆过,shiro都不会主动去realm验证, 根据测试结果,当url为shiro配置的登陆url,才会开始进行realm验证,要不然,是不会进入到realm中的
教你 Shiro 整合 SpringBoot,避开各种
championSuiyang的博客
12-20 307
https://blog.csdn.net/weixin_38132621/article/details/80216056
shiro不同角色不同realm验证遇到(getRealms为null)
灯火的博客
07-26 1381
  博主配置多realm参考的是以下链接 参考:https://blog.csdn.net/xiangwanpeng/article/details/54802509 代码是没有问题的,但是每次走这步的候都会返回空值 我的shiro配置文件是写在ini里边的 如图:   这样写配置是错误的   改成如下写法就能正常获取到realmsl了     原因:就像装水...
shiro密码正确也会匹配错误_SpringBoot集成Shiro 实现动态加载权限
weixin_39959236的博客
11-26 184
一、前言本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置基本环境spring-boot 2.1.7mybatis-plus 2.1.0mysql 5.7.24re...
面试中Shiro常见的问题
qq_52458527的博客
04-04 1654
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
一个服务器有多个tomcat,启动tomcat遇到端口占用22222的报错
weixin_44708752的博客
05-31 236
一个服务器有多个tomcat,启动tomcat遇到端口占用22222的报错
shiro获取当前用户信息不对称的解决办法
风再起时
05-17 2223
接手公司的项目,项目用了shiro框架,改改接口啥的。对于shiro也是新手,于是就把一些接口改成了匿名访问: 就是这些,测试方便! 后来就出现问题,shiro里有个获取当前的用户信息的方法。其原理就是获取当前线程的用户信息。测试发现,这个方法获取的用户不是当前的用户,各种找原因。上网找资料,才发现原来是我把这个接口改成匿名访问,后面再用shiro那个自带的方法,就报当前用户信息不对称的错误。
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1318
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值