Shiro错误之No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util

最新推荐文章于 2024-03-24 23:18:10 发布
最新推荐文章于 2024-03-24 23:18:10 发布
阅读量2.1w 收藏 19
点赞数 6
分类专栏: shiro 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mint6/article/details/104346675
版权

提示: 

No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.

意思就是:你还没有登录,所以我不能给你提供当前登录人的信息

具体错误信息如下:

20:43:04.495 ERROR org.apache.juli.logging.DirectJDKLog 175 log - Servlet.service() for servlet [dispatcherServlet] threw exception org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.  This is an invalid application configuration.
	at org.apache.shiro.SecurityUtils.getSecurityManager(SecurityUtils.java:123) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.subject.Subject$Builder.<init>(Subject.java:626) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.SecurityUtils.getSubject(SecurityUtils.java:56) ~[shiro-core-1.4.2.jar:1.4.2]

分析流程:

找到抛出错误的位置:at org.apache.shiro.SecurityUtils.getSecurityManager(SecurityUtils.java:123) 

SecurityUtils

debug发现当前线程没有创建SecurityManager,所以问题是:请求进来了,但是SecurityManager没初始化。

为什么没有初始化?因为没有正确登录。

只有在正确的调用这个登录方法后subject.login(usernamePasswordToken),才会存在对应的主体信息。

所以需要排除调用 /login接口之前,从shiro调用SecurityUtils.getSubject()获取主体信息

这里查看报错代码,自己写的代码报错的位置:com.fast.admin.interceptor.LoginInterceptor.preHandle(LoginInterceptor.java:37

Caused by: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.  This is an invalid application configuration.
	at org.apache.shiro.SecurityUtils.getSecurityManager(SecurityUtils.java:123) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.subject.Subject$Builder.<init>(Subject.java:626) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.SecurityUtils.getSubject(SecurityUtils.java:56) ~[shiro-core-1.4.2.jar:1.4.2]
	at com.fast.framework.utils.ShiroUtil.getSubjct(ShiroUtil.java:20) ~[classes/:?]
	at com.fast.framework.utils.ShiroUtil.getUser(ShiroUtil.java:33) ~[classes/:?]
	at com.fast.admin.interceptor.LoginInterceptor.preHandle(LoginInterceptor.java:37) ~[classes/:?]

在这个地方避免调用登录接口之前调用SecurityUtils.getSubject(),修复后解决问题。

Mint6
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Apache-Shiro-中文参考文档.docx
07-20
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情: • 验证用户来核实他们的身份 • 对用户执行访问控制,如: • 判断用户是否被分配了一个确定的安全角色 • 判断用户是否被允许做某事 • 在任何环境下使用 Session API,即使没有Web 或 EJB 容器。 • 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。 • 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。 • 启用单点登录(SSO)功能。 • 为没有关联到登录的用户启用"Remember Me"服务 … 以及更多——全部集成到紧密结合的易于使用的 API 中。
Springboot整合shiro出现No SecurityManager accessible to the calling code, either bound to the org.apache
qq_41618008的博客
01-04 1408
学习中遇到的问题
SpringBoot项目中Shrio报No SecurityManager解决办法
ning_yi的博客
08-05 3862
SpringBoot项目中Shrio报No SecurityManager;配置securityManager的方法,加ThreadContext.bind(securityManager);
shiro报错No SecurityManager accessible to the calling code, either bound to the org.apache.shiro
Japhet_jiu的博客
06-12 5245
​No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.This is an invalid application configuration
No SecurityManager accessible to the calling code 错误解决方式
热门推荐
weixin_44692699的博客
10-19 2万+
Cause: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration. 上方报错的几种可能 唯
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.Thread
qq_36289485的博客
08-26 9224
在使用Shiro前提下,开始是想在controller使用SecurityUtils.getSubject().getPrincipal()中获取当前用户信息,但结果报红了 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘studentController’ defined in file [H:\lxt\target\classes\com\dang\controller\St
异常处理-No SecurityManager accessible to the calling code
luxideyao的专栏
07-07 3856
十二月 02, 2016 3:38:35 下午 org.apache.catalina.core.ApplicationDispatcher invoke 严重: Servlet.service() for servlet springServlet threw exception org.apache.shiro.UnavailableSecurityManagerException: N...
[SpringBoot配置shiro框架报错 ] shiro访问接口 报错No SecurityManager accessible to the calling code...
汤圆的博客
07-21 1920
报错千奇百怪,希望你是我这种: 错误信息: No SecurityManager accessible to the calling code... 出现No SecurityManager accessible to the calling code…问题的原因可能有很多,而我这个是因为将自定义的JwtFilter在filters之前加载。ShiroFilter 是整个 Shiro 的入口点,用于拦截需要安全控制的请求进行处理,当自定义的JwtFilter先于filters加载,而filt...
No SecurityManager accessible to the calling code
t518vs20s的博客
11-24 3473
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is a...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache Shiro是一个全面的Java安全框架,用于处理应用程序的安全需求,包括身份验证、授权、密码管理和会话管理。它的核心功能之一是“RememberMe”服务,该服务允许用户在关闭浏览器后仍然保持登录状态,无需在下次...
shiro-crypto-hash-1.4.0-API文档-中文版.zip
07-12
Maven坐标:org.apache.shiro:shiro-crypto-hash:1.4.0; 标签:apacheshiro、crypto、hash、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性...
apache-shiro-1.2.x-reference:《 Apache Shiro参考手册》(http
04-12
apache-shiro-reference《Apache Shiro 参考手册》 Chinese translation of and the other article collection. The laset version of Apache Shiro is 1.5.x. You can also see the demos of the reference at ....
org.apache.aries.jax.rs.shiro.authz-1.1.0.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling
最新发布
lansetudou的博客
03-24 1417
如果 Servlet 和 Filter 在处理请求时可能会发生阻塞,可以将阻塞请求线程的操作分配到异步线程,然后将处理请求的线程归还到 Servlet 容器中的线程池,而不产生响应,当异步线程中的操作完成,异步线程可以直接产生响应或将请求重新分派到容器中的 Servlet 处理。熟悉shiro的朋友们应该知道,shiro是作为servlet的filter起作用的,一个请求被shiro拦截之后,进行一系列处理,后续在该请求的线程中才能访问到SecurityManager。的帮助在单独的线程中调用。
Shiro报错 No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util
hestyle的博客
01-20 1万+
Shiro报错 1、报错详情 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static single...
定时任务:No SecurityManager accessible to the calling code
flymoringbird的博客
09-16 3540
Cause: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton
11-09
错误信息意味着调用代码无法访问任何SecurityManager实例,这可能是因为没有将SecurityManager绑定到ThreadContext或作为vm静态单例绑定。这是一个无效的应用程序配置。在Shiro框架中,SecurityManager是核心组件之一,它通过管理内部组件实例来提供各种安全管理服务。Realm则充当了Shiro与应用程序安全数据之间的“桥梁”或“连接器”,它负责从数据源中获取安全数据并将其提供给Shiro进行身份验证和授权。因此,要解决这个错误,需要确保正确配置了SecurityManager并将其绑定到ThreadContext或作为vm静态单例绑定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值