6.Shiro授权_前提

最新推荐文章于 2022-04-23 17:29:27 发布
最新推荐文章于 2022-04-23 17:29:27 发布
阅读量352 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/105779004
版权
1.前提:前边学多realm的时候,使用一个认证器 authenticator,同时该认证器会配置到securityManager的bean下,代码如下:
<bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="authenticator" ref="authenticator"/>
</bean>
<!-- 多realm认证器 -->
     <bean id="authenticator"  class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
           <property name="realms">
                <list>
                     <ref bean="jdbcRealm"/>
                     <ref bean="secondRealm"/>
                </list>
           </property>
           <!-- 修改认证策略 -->
           <property name="authenticationStrategy">
                <bean  class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
           </property>
     </bean>
 
但是我们在做授权的时候需要从securityManager中获取realms,所以这里我们需要修改一下realms属性的配置代码如下:
<bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <--authenticator需要配置在realms之前-->
    <property name="authenticator" ref="authenticator"/>
    <property name="realms">
        <list>
            <ref bean="jdbcRealm"/>
            <ref bean="secondRealm"/>
        </list>
    </property>
</bean>
<!-- 多realm认证器 -->
<bean id="authenticator"  class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <!-- 修改认证策略 -->
    <property name="authenticationStrategy">
        <bean  class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
    </property>
</bean>
 
 
这里有几个问题需要我们知道:
问题1:为什么要使用这种方式?
回答:因为授权时需要从securityManager中获取realms,所以一般使用此方式配置多realm
问题2:为什么这种方式使用没问题?
回答:参考问题3
问题3:实际调用是使用的是SecurityManager的realms,还是ModularRealmAuthenticator的realms?
回答: 在自定义realm中打断点,当程序停下时向上翻到DefaultWebSecurityManager是可以看到, 在SecurityManager认证时调用的是 ModularRealmAuthenticator 的authenticator()方法, 需要用到realms的时候,调realms的是ModularRealmAuthenticator 在IOC容器中注入时realms是配给SecurityManager的,而没有配给ModularRealmAuthenticator,但是为什么ModularRealmAuthenticator的realms会有值? 原因就在于在启动项目时,AuthenticatingSecurityManager的afterRealmsSet()方法 把SecurityManager的authenticator属性里面的值set到ModularRealmAuthenticator的realms里。
代码: ((ModularRealmAuthenticator)authenticator).setRealms(getRealms());
简单的理解就是SecurityManager获取到(ModularRealmAuthenticator)authenticator属性和(Collection)realms属性, 在SecurityManager的一个方法中(afterRealmsSet)再把realms放到 (ModularRealmAuthenticator) authenticator的realms里
 
问题4:为什么authenticator属性要配置在realms之前?
回答:因为这涉及是先 setAuthenticator()还是 setRealms()的问题,
正常应该先 setAuthenticator()setRealms(),这是因为 setAuthenticator()方法注入的是上面配置的 多realm认证器,在IOC容器中我们可以看到此时realms已经不在这里配置了,所以 ModularRealmAuthenticator的 realms属性为null,下面代码debug中也可以看到。
所以先配置 authenticator setAuthenticator()方法中realms属性为null
后配置 realmssetRealms()的中会把realms属性设置回来。
如果配置相反,则配置了realms属性之后, setAuthenticator() 方法中又把realms属性置为null
因此导致异常:
java.lang.IllegalStateException: Configuration error:  No realms have been configured!  One or more realms must be present to execute an authentication attempt.
T_P_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合redis+shiro
08-17
接下来,Apache Shiro是一个强大的安全框架,提供了身份验证(验证用户身份)、授权(确认用户是否有操作权限)、会话管理以及加密等功能。在这个项目中,Shiro将用于处理用户的登录、权限控制以及安全性相关的操作...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
这两个概念是同时存在的,认证是鉴权的前提。 二、过滤器链 过滤器链是 servlet web 应用中的一种通用的安全控制机制。通过组合不同的过滤器,可以实现不同的安全策略。例如,使用 Servlet Filter 可以实现身份验证...
shiro-No realms have been configured
qq_45716444的博客
04-23 1200
Configuration error: No realms have been configured! One or more realms must be present to execute
shiro使用报错---One or more realms must be present to execute an authentication attempt.
November22的博客
02-20 2314
使用shiro报错--One or more realms must be present to execute an authentication attempt. One or more realms must be present to execute an authentication attempt.      必须存在一个或多个领域执行身份验证。必须存在一个或多个领域执行身份验证
shiro错误问题记录
张先生和他的金毛的博客
01-12 292
问题描述 java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be present to execute an authentication attempt. at org.apache.shiro.authc.pam.Mod...
5.Authenticator(登录验证器)
浪子
09-06 9235
Authenticator在shiro中是主要负责验证用户登录,它通常和一组Realm来协调、交互验证用户登录。一般情况下我们不会直接使用Authenticator。而是交由SecurityManager来委托使用。 1.Authenticatorpublic interface Authenticator { //根据用户输入的AuthenticationToken(账号密码)然后去和
Shiro集成Spring框架并且多Realms报错No realms have been configured! One or more realms must be ……解决办法
弗兰-随风小欢的博客
06-13 3633
   博主今天在做Shiro集成SpringMVC实现多Reamls的时候,报了No realms have been configured! One or more realms must be ……的错误,百度了很久,解决了这个bug,现在分享给大家:   在SpringMVC的配置文件中:  如: &lt;bean id="securityManager" class="org.apach...
shiro反序列化一键测试工具
12-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。而"Shiro反序列化一键测试工具"则是针对Shiro框架中可能存在的反序列化漏洞进行快速...
JAVA网上拍卖系统的设计与实现.zip
03-26
Spring Security或Apache Shiro等框架可以用于实现身份验证和授权。 7. **并发处理**:拍卖系统需要处理多个用户同时竞拍的情况,这就涉及到并发控制。Java的并发API,如synchronized关键字、Semaphore、Lock接口等...
基于Java的定制公交系统设计与实现.zip
05-15
NumberOne SpringBoot 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap、Hplus),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、...
前后端分离Shiro未执行授权方法解决办法
老洋人的博客
05-17 1477
Shior简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟
shiro.ehcache.xml配置参数
xyz112007241012的博客
01-13 3844
xml version="1.0" encoding="UTF-8"?>   ehcache name="es">       diskStore path="java.io.tmpdir"/>                    name:缓存名称。          maxElementsInMemory:缓存最大数目          maxElementsOnDisk:硬盘最
Shrio 多realms集成:No realms have been configured! One or more realms must be present
坤哥的博客
11-25 7993
我用springboot在代码中集成多realms的时候一直遇到这个异常。代码如下: @Bean public SecurityManager securityManager(){ DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(); //设置realm.
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, re
二木成林
01-30 4116
错误 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from Au
解决shiro报错 No realms have been configured
旧风年间的博客
11-20 2170
完整报错信息 SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder fo...
shiro请求授权实现
Java修炼者的博客
01-05 266
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
SLF4J: No SLF4J providers were found. SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See https://www.slf4j.org/codes.html#noProviders for further details. Exception in thread "main" org.apache.shiro.config.ConfigurationException: Unable to instantiate class [org.apache.shiro.web.mgt.DefaultWebSecurityManager] for object named 'securityManager'. Please ensure you've specified the fully qualified class name correctly. at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:309) at org.apache.shiro.config.ReflectionBuilder$InstantiationStatement.doExecute(ReflectionBuilder.java:927) at org.apache.shiro.config.ReflectionBuilder$Statement.execute(ReflectionBuilder.java:887) at org.apache.shiro.config.ReflectionBuilder$BeanConfigurationProcessor.execute(ReflectionBuilder.java:765) at org.apache.shiro.config.ReflectionBuilder.buildObjects(ReflectionBuilder.java:260) at org.apache.shiro.config.IniSecurityManagerFactory.buildInstances(IniSecurityManagerFactory.java:167) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:130) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:108) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:94) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:46) at org.apache.shiro.config.IniFactorySupport.createInstance(IniFactorySupport.java:123) at org.apache.shiro.util.AbstractFactory.getInstance(AbstractFactory.java:47) at com.xiu.Quickstart.main(Quickstart.java:26) Caused by: org.apache.shiro.util.UnknownClassException: Unable to load class named [org.apache.shiro.web.mgt.DefaultWebSecurityManager] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. at org.apache.shiro.util.ClassUtils.forName(ClassUtils.java:152) at org.apache.shiro.util.ClassUtils.newInstance(ClassUtils.java:168) at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:302) ... 12 more
06-10
log4j.logger.org.apache.shiro.util.ThreadContext=INFO, stdout log4j.logger.org.apache.shiro.realm=INFO, stdout log4j.logger.org.apache.shiro.web=INFO, stdout log4j.logger.org.apache.shiro.cache=INFO, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值