shiro的SecurityUtils.getSubject().getPrincipal()获取当前登录用户信息为null

最新推荐文章于 2024-10-01 08:12:20 发布
最新推荐文章于 2024-10-01 08:12:20 发布
阅读量1.8w 收藏 25
点赞数 10
分类专栏: shiro 文章标签: java shiro springboot getSubject getPrincipal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mint6/article/details/104242875
版权

使用shiro的SecurityUtils.getSubject().getPrincipal()获取当前登录用户信息遇到的问题总结一下

1.检查配置是否正确

(1)设置配置AuthorizationAttributeSourceAdvisor 在整个类的最前面,至少在shiroFilterFactoryBean的前面

  /**
     *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions)
     * @return
     * DefaultAdvisorAutoProxyCreator的顺序必须在shiroFilterFactoryBean之前,不然SecurityUtils.getSubject().getPrincipal()获取不到参数
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        advisorAutoProxyCreator.setUsePrefix(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启aop注解支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

(2)开启advisorAutoProxyCreator.setUsePrefix(true);

2.自己要获取的用户信息在代码是否设置过

Q:SecurityUtils.getSubject().getPrincipal()获取的用户信息是在哪里设置的?

自定义realm类--》doGetAuthenticationInfo()方法--》SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), byteSourceSalt, getName());

方法第一个参数user,这里设置的就是SecurityUtils.getSubject().getPrincipal()获取的值,还可以可以设置String和对象等类型。

3.访问的接口需要在ShiroFilterFactoryBean里面配置拦截规则,没有配置过的也不生效。

比如:filterChainDefinitionMap.put("/static/**", "anon");

 

 

 

Mint6
关注
专栏目录
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 SpringbootShiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
SecurityUtils.getSubject().getPrincipal() 为null
热门推荐
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
Shiro会话管理/前后分离身份鉴别原理
weixin_43367550的博客
11-19 995
目录问题1. SecurityUtils.getSubject().getPrincipal()返回类型;问题2. Shiro如何利用session保持会话 我们常用 SecurityUtils.getSubject().getPrincipal();获取当前登录用户信息,但是这个方法是如何获得用户信息的?Shiro又是如何区分不同用户的身份的? 问题1. SecurityUtils.getSubject().getPrincipal()返回类型; 查看源码得知它是Object,但是实际上,他的返回类型由
java系统安全工具类(SecurityUtils
最新发布
Flying_Fish_roe的博客
10-01 588
类的主要职责是提供与安全相关的常用功能,比如密码加密、校验、生成token、数据签名、权限验证等操作。该工具类能够帮助开发者快速实现安全功能,保证代码的复用性和一致性。// 私有构造方法,避免实例化// 核心安全功能:密码加密、解密、验证、Token生成等为了设计一个实用的加密与解密数据签名与验证Token生成与解析权限验证输入校验安全配置与常量类提供了多种常见的安全功能,包括加密解密、签名验证、权限控制、输入校验等。
shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法
qq_43851684的博客
08-14 9354
1 问题的由来 自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。 结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null 2 解决方法 采用装饰类的思路解决
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4354
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行权限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题
weixin_43975276的博客
12-13 2200
但当异步的时候,就没有set用户信息的过程,线程内的用户信息还是上一次进入Controller用该线程的用户的用户信息。也就存在数据对不上的情况。(其实是因为只有一个用户,用来用去都只有一个用户,各个线程里面存的都是该用户,当然获取到的是一致的)因为新实现的导入都是直接用一个key作为判断是否存在正常导入的依据,并且异步之后删除key用的也是通过传参传入的LoginUser,而校验用的是ThreaLocal,自然不会出现这种问题。再去看半个小时内是否有导入,还真有,再细看过期时间和导入时间,居然还对的上。
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2425
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
SecurityUtils.getSubject().getPrincipal()获取对象为null
mengxin002的博客
07-16 589
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
shiro获取登录状态和用户信息
08-04
### Shiro 获取登录状态与用户信息Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。...以上就是关于如何在Shiro框架中获取用户登录状态和用户信息的相关知识点。希望对你有所帮助!
shiro1.7.1.zip
04-12
7. **shiro-event-1.7.1.jar**:事件处理模块,Shiro通过事件模型进行状态改变的通知和响应,如登录、登出事件。 8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关类。 9. **shiro-...
Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
10-19
综上所述,这个项目展示了如何综合运用Spring Shiro、Bootstrap和jQuery.validate来构建一个安全且用户体验良好的登录注册系统。通过合理的前后端交互和严谨的数据验证,可以有效防止非法数据的提交,确保用户信息...
shiro认证.pdf
08-13
登出操作则是清理当前用户的会话信息,确保用户能够安全退出应用。 Shiro认证流程入门程序的实现还包括了自定义Realm散列算法,这通常用于对用户密码进行加密存储。比如在实际开发中,密码不会以明文形式存储,而是...
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法
Bird_King的博客
07-24 2584
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换
weixin_42672204的博客
02-05 1万+
登录成功后,我想取出当前登录的用户,就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错 严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] thre...
SecurityUtils.getSubject().getPrincipal()获取null
劉念的博客
04-23 7341
1、原因,当前访问的路径没有在shiro中进行登录认证(无需登录也能访问) 解决方法就是将上面的接口注释,此后,每次访问都会先认证将信息存入SecurityUtils ...
shiro笔记
weixin_37571795的博客
09-06 368
很早之前就用shiro安全框架写登录。还没用到权限,单纯的登陆。 最近的项目不得不深入研究shiro 那时候使用都是即查即用。 现在不得不深入。于是遇到了一座大山,导致了所有的问题产生 SecurityUtils.getSubject().getPrincipal() 基础配置一个简洁的shiro框架需要 shiroRealm shiroConfiguration 两个java文件,再加上ma...
protected SysUserEntity getUser() { return (SysUserEntity) SecurityUtils.getSubject().getPrincipal();
05-11
这段代码是一个方法,用于获取当前登录用户的信息。具体来说,它使用了 Shiro 框架提供的 SecurityUtils 工具类来获取当前 Subject(即当前用户)并返回其 Principal(即用户主体),然后再将其转换为 SysUserEntity 对象。 需要注意的是,该方法前提是用户已经通过认证并且已经登录。如果用户未登录或者没有通过认证,那么调用该方法将会返回 null 值。因此,在使用该方法时,需要先进行用户认证和登录的判断。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值