定时任务与SHIRO冲突问题的解决方案

已于 2023-08-21 10:06:59 修改
阅读量374 收藏
点赞数
分类专栏: JAVA相关 文章标签: java spring
于 2023-07-12 08:36:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckyye/article/details/131673284
版权

背景:

在系统权限管理中用到了Shiro,而在很多业务逻辑类中需要使用当前用户(角色)的 信息,比如更新信息维护人等,都是通过shiro提供的方法去获得信息。正常情况都没问题,但是当出现了定时任务的需求时,产生了冲突。

原因分析:

定时任务通过quartz实现,与spring集成都没问题,但是当任务触发时,因为当前没有HTTP请求,也就没有用户的上下文信息。故导致了定时任务在调用一些业务逻辑实现时,涉及到通过shiro获取用户信息时,会出现问题。

解决方案:

1、所有的业务逻辑在处理用户信息时,都需要特殊处理,将shiro获取不到用户信息的场景给屏蔽掉。但是这种方法,需要修改业务逻辑实现,而且工作量比较大,不推荐。

2、通过Shiro提供的自定义Subject方式实现。

Shiro允许在某些特殊的情况下,用户自行定义和使用Subject(关于Subject的作用,参考Shiro的实现原理),通过自定义Subject,可以在定时任务中去模拟某个用户的身份处理业务逻辑。

具体实现示例如下:

private Principal mockDefaultPrincipal() {
    User user = new User();
    user.setLoginName("xxx");
    return new Principal(user, null);
}

PrincipalCollection principals = new SimplePrincipalCollection(mockDefaultPrincipal(), "casAuthorizingRealm");

Subject subject = new Subject.Builder(defaultWebSecurityManager).principals(principals).buildSubject();
    subject.execute(() -> {
    // do you job

});

说明1:principal的定义需要与你使用的realm类里的定义保持一致

说明2:由于定义的Subject是有作用范围的(并没有绑定到当前线程上,即通过ThreadContext是无法获取到的),故Shiro提供了几种线程关联的方法。

金融码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
记一次“Shiro+任务调度”开发过程中出现UnavailableSecurityManagerException解决思路
yu102655的专栏
01-03 1025
背景介绍:某工厂设备管理项目中一个定时任务用于生成设备维护工单,在点击下方立即执行按钮时,会抛出下图所示的异常信息 java.util.concurrent.ExecutionException: com.sugon.utils.RRException: 执行定时任务失败 at java.util.concurrent.FutureTask.report(FutureTask.java:122) at java.util.concurrent.FutureTask.get(FutureTask.
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3169
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
Spring Boot2.1+Shiro1.4.0+Quartz2.3.0定时任务调用service层方法报错解决方案
weixin_39218866的博客
09-30 988
Spring Boot2.1+Shiro1.4.0+Quartz2.3.0定时任务调用service层方法报错解决方案 项目中使用quartz定时任务调用service层的新增或修改的方法报错。 其中server是通过上下文获取springbean的。 Caused by: org.apache.shiro.UnavailableSecurityManagerException: No Secu...
shiro中subject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1561
在该仓库下的adminsys项目)。重要概念什么是subject:subject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都需要委托它去完成。提出问题问题背景:在一个springboot项目中整合了shiro做认证授权,由于srpingboot的web-starter中内嵌了tomcat,而tomcat是使用线程池去处理浏览器发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
SpringShiro整合及加载权限表达式问题
08-25
这篇文章主要介绍了如何将SpringShiro整合,並加载权限表达式,解决了权限表达式的加载问题。 知识点1:SpringShiro整合 SpringShiro是两个不同的框架,Spring一个Java框架,Shiro一个身份验证和授权...
基于Java和Redis的shiro缓存集中式解决方案设计源码
最新发布
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
关于shiro中部分SpringCache失效问题的解决方法
08-27
"关于shiro中部分SpringCache失效问题的解决方法" 本文主要介绍了shiro中部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
3. **采用 YAML 或 JSON 配置**:如果更喜欢非 XML 的解决方案,可以考虑使用 YAML 或 JSON 配置。Shiro 提供了对这两种格式的支持。它们提供了更简洁、更易于阅读的配置方式。 例如,一个简单的 YAML 配置文件可能...
shiro权限管理+SSM登陆+spring定时器+基本博客管理
06-19
使用shiro基本的登陆记住我,以及spring的定时器配置,使用ssm三大框架并配置基本的富文本编辑器做博客管理
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 521
2019独角兽企业重金招聘Python工程师标准>>> ...
随笔-Java-springboot加了定时器@Scheduled后和shiro的兼容问题-No SecurityManager accessible to the calling code
Hibeilu的博客
04-23 660
需要在加了@Scheduled的方法中加一个DefaultWebSecurityManager 带来的问题与优化: 每次定时任务启动就要new一个DefaultWebSecurityManager,这是个问题;优化下,可以将DefaultWebSecurityManager 作为静态变量,或者放到spring容器中。 如下面代码: static DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); @Schedul
shirospring quartz 冲突
java的涟漪
05-22 5902
缘由:在使用shiro时,如果Quartz 为Quartz 2的版本,则抛出异常Java.lang.InstantiationError: org.quartz.SimpleTrigger。原因是默认的shiro-quartz1.2.3中的实现是针对quartz1.6版本的实现(详细源码请查看org.apache.shiro.session.mgt.quartz.QuartzSessionValid
Springboot整合Shiro报UnavailableSecurityManagerException异常解决办法
章全蛋的博客
03-04 1441
项目是用springboot做脚手架,用shiro做安全框架,今天使用quartz跑定时任务,发现会报这个错误,虽然不影响定时任务执行,但是每次执行定时任务都会抛这个异常。 2020-03-03 20:45:42 ERROR Async-Thread5 org.springframework.aop.interceptor.SimpleAsyncUncaughtExceptionHandler U...
定时任务Shiro错UnavailableSecurityManagerException: No SecurityManager accessible to the calling code
weixin_50592059的博客
03-07 206
100%是定时任务执行代码SecurityUtils.getSubject()报错,因为没有登录用户信息,可以注释掉此代码块。
若依框架-遇到的相关问题-(持续更新中 建议收藏)
热门推荐
一茗道人 ~~ ~ 阿亮-的博客
05-24 3万+
一、项目启动相关问题 二、新建子模块相关问题 三、权限相关问题 四、任务调度相关问题定时任务) 五、前后端访问问题(api/Controller访问) 六、工具类相关问题
Spring Boot自定义Shiro过滤器Autowired问题解决方案详解
此外,文档还提供了故障排除和常见问题解决方案,以及MSP和ACL(Access Control List,访问控制列表)的相关信息。书栈(BookStack.CN)作为一个文档平台,不仅负责内容的整理和分享,还鼓励用户参与反馈和知识分享,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金融码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值