SpringMVC、shiro与RequestContextHolder为空解决方法

最新推荐文章于 2024-07-19 15:55:06 发布
最新推荐文章于 2024-07-19 15:55:06 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 问题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyuliang08/article/details/90693298
版权
本文记录了在SpringMVC、Shiro和JWT结合的项目中遇到RequestContextHolder获取请求头信息为空的问题。问题出现在Shiro拦截请求时,RequestContextHolder无法获取request。解决方案是在WebMvcConfig配置类中添加特定代码。由于时间紧张,未深入研究其原理,仅提供解决办法。
摘要由CSDN通过智能技术生成

近日在使用shiro做权限认证的过程中发现一个奇怪的问题,由于工作较忙没时间研究源码,在此记录一下解决方法。

场景描述:

    内部使用的管理后台,要求用户角色权限简单可配置。

使用技术:

    spring boot, spring mvc,shiro,jwt(前后端分离)等。

问题描述:

    token放置在request的header里,获取token决定使用Spring中的 RequestContextHolder.getRequestAttributes() 方式获取。

    返回数据是json格式,使用fastjson整理,设置 HttpMessageConverter 使用 如下方式:

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Override
    protected void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        // 略.....
    }
}

    现象:

    1、当请求链接(如/login)设置为shiro的anon 不拦截时使用RequestContextHolder.getRequestAttributes() 可以获取到request

    2、当请求链接设置为shiro拦截

最低0.47元/天 解锁文章
MouseDong
关注
专栏目录
springsecurity 校验用户名为空_Spring Security认证流程分析练气后期
weixin_42321075的博客
01-20 1463
写在前面在前一篇文章中,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token。在这一篇文章中我们将来分析一下spring security的认证流程。提示:我使用的spring security的版本是5.3.4.RELEASE。如果读者使用的不是和我同一个版本,源码细微之处有些不同,但是大体流...
解决fegin+hystrix中RequestContextHolder.getRequestAttributes();返回null值的解决方法
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
07-27 8575
转载大佬的文章:http://www.itmuch.com/spring-cloud-sum/hystrix-threadlocal/ 自定义feign拦截器 package com.wm.commonfeign.config; import feign.RequestInterceptor; import feign.RequestTemplate; import lombok.ex...
多线程中RequestContextHolder的请求信息获取问题
最新发布
啊松同学的博客
07-19 549
多线程中子线程请求信息获取问题
SpringBoot的RequestContextHolder.getRequestAttributes()为null
qq_42282949的博客
06-23 4889
我发现MybatisPlusConfig配置文件中进行如下配置将会导致下面一连续的异常报错。 看了一下好像是跟我使用的aop日志有关系,这段代码是借鉴的,嘿嘿嘿 WebLog实体类
在Spring异步调用中传递上下文的方法解决异步线程RequestContextHolder.getRequestAttributes()为null)
热门推荐
keketrtr的专栏
04-09 2万+
什么是异步调用? 异步调用是相对于同步调用而言的,同步调用是指程序按预定顺序一步步执行,每一步必须等到上一步执行完后才能执行,异步调用则无需等待上一步程序执行完即可执行。异步调用指,在程序在执行时,无需等待执行的返回值即可继续执行后面的代码。在我们的应用服务中,有很多业务逻辑的执行操作不需要同步返回(如发送邮件、冗余数据表等),只需要异步执行即可。 本文将介绍 Spring 应用中,如何实现异...
Feign拦截器中获取RequestContextHolder.getRequestAttributes()为空问题排查
chengpei147的博客
11-17 9947
问题描述: 项目中有场景需要对接口进行登陆验证,获取请求head中的相关信息校验当前用户是否登录,但是接口中有调用下游接口也有类似校验,这时需要将请求的head信息透传到下游接口,网上搜索相关问题会找到如下方案: @Component public class FeignRequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { Se
cas结合 springmvc shiro 单点登录
04-30
3. **Shiro集成**:接下来,我们需要将Shiro与CAS集成,使得Shiro能够理解并处理由CAS服务器发出的认证票据。这通常涉及到创建自定义的 Realm 和 Filter,比如CasRealm 和 CasFilter,它们负责解析CAS服务器返回的...
SpringMVCRequestContextHolder获取请求信息的方法
08-19
在这个过程中,HttpRequestWrapper和HttpSessionRequestWrapper等包装了原始的HttpServletRequest和HttpServletResponse,然后通过RequestContextHolder.setRequestAttributes()方法将这些包装后的RequestAttributes...
springmvc shiro
12-07
Realm是Shiro与具体数据源交互的桥梁,通常需要自定义实现,以便从数据库中获取用户信息进行身份验证和授权。 - 过滤器链设置:Shiro通过一系列过滤器实现安全控制,如authc(认证过滤器)、perms(权限过滤器)等...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
Feign拦截器中获取RequestContextHolder.getRequestAttributes()为空
weixin_42396189的博客
03-08 1544
Feign拦截器中获取RequestContextHolder.getRequestAttributes()为空
Oauth2 认证Client 端报Scope ‘session‘ is not active for the current thread 解决方法
苦海行舟
10-24 1010
Spring mvc 默认使用的是OrderedRequestContextFilter 在配置类WebMvcAutoConfiguration中完成的配置,但是只有WebMvcConfigurationSupport 没有在Spring容器中时才会生效,所以这个问题大概率是由于。而此时RequestContextHolder.currentRequestAttributes()返回的值为空并抛出了IllegalStateException异常。问题找到了可以通过以下解决方案解决
Feign配置RequestContextHolder.getRequestAttributes()为null的解决方案
07feng的博客
02-05 7722
Feign配置RequestContextHolder.getRequestAttributes报NullPointException问题出现场景分析原因关于RequestContextHolder原因解决方案 问题出现场景 feign配置如下 异步代码中调用feign 当用在异步代码中用feign调用微服务时,后台日志中出现报错信息NullPoinntException 分析原因 关于RequestContextHolder 实现原理 ThreadLocal ThreadLocal是一个本地线程副本变
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2627
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token】
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1855
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
@RequestHeader 请求头参数为空异常处理
Ep流苏的博客
07-29 1万+
@RequestHeader 请求头参数为空ServletRequestBindingException异常处理 获取请求头方式 使用注解 @RequestHeader @PostMapping(value = "/test/header") public void post(@RequestHeader(value="sign") String sign) { // ... } 从 HTTPServletRequest 中获取 @PostMapping(value = "/test/he
SpringBoot狂神08-(实现WebMvcConfigurer扩展配置)
Java后端技术栈
07-29 2333
官网阅读 在进行项目编写前,我们还需要知道一个东西,就是SpringBoot对我们的SpringMVC还做了哪些配置,包括如何扩展,如何定制。 只有把这些都搞清楚了,我们在之后使用才会更加得心应手。途径一:源码分析,途径二:官方文档! 地址 :https://docs.spring.io/spring-boot/docs/2.2.5.RELEASE/reference/htmlsingle/#boot-features-spring-mvc-auto-configuration
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值