原问题
有位小伙伴的项目中,有一部分 Service 的注解事务一直不起作用,但也只是一部分起作用,也有一部分是好的。而且更奇怪的是,如果他把一个事务不起作用的 ServiceImpl 代码完整的抄一遍到新的复制类里头,那个类居然是有事务的!
初步分析
咱回想一下,按常理来讲,SpringFramework 中的事务不生效,大概有这么几种情况:
- @Transactional 注解标注在非 public 方法上
- @Transactional 注解标注在接口上,但实现类使用 Cglib 代理
- @Transactional 注解标注抛出 Exception ,默认不捕捉
- service 方法中自行 try-catch 了异常但没有再抛出 RuntimeException
- 原生 SSM 开发中,父子容器一起包扫描,会导致子容器先扫描到 service 并注册到子容器中但不加载事务,之后虽然父容器也扫描到 service 但因为子容器中的 controller 已经注入了没有事务代理的 service ,会导致事务失效
- 声明式事务的配置必须由父 IOC 容器加载,SpringWebMvc 的子 IOC 容器加载不生效
除此之外,如果使用的关系型数据库是 MySQL ,还要关注是否为 InnoDB 引擎( MyISAM 不支持事务)。
结果小伙伴一通分析,发现这上面罗列的情况都没有出现,排查难度进一步加大。
新的关注点
隔了大概半天吧,那位小伙伴突然发现了一点问题:他们的项目使用了 Shiro 作为权限校验框架,而且那些事务失效的 Service 刚好就是被 Shiro 中自定义 Realm 依赖的 Service !有了这个线索,下面排查起来就容易一些了。
问题复现
咱也自己搞一套,看看是不是像他说的那样吧!
工程搭建
为了快速复现这个问题,咱使用 SpringBoot + shiro-spring-boot-web-starter 构建。( SpringBoot 版本只要在 2.x 就可以,本文测试功能选用 2.2.8 )
pom
关键的依赖有下面 4 个:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId>
<version>1.5.3</version>
</dependency>
<dependency>
<groupId>com.h2database</groupId>
<artifactId>h2</artifactId>
<version>1.4.199</version>
</dependency>
Realm
Shiro 的自定义策略核心就是 Realm ,咱也不整那些花里胡哨的,直接糊弄下算了。
public class CustomRealm extends AuthorizingRealm {
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
if (token.getPrincipal() == null) {
return null;
}
String name = token.getPrincipal().toString();
// 请求数据库查询是否存在用户,这里省略
return new SimpleAuthenticationInfo(name, "123456", getName());
}
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
// 请求数据库/缓存加载用户的权限,这里暂时使用一组假数据
authorizationInfo.addStringPermissions(Arrays.asList("aa", "bb", "cc"));
return authorizationInfo;
}
}
配置类
只声明 Realm 还不够,需要定义几个 Bean 来补充必需的组件才行。
@Configuration
public class ShiroConfiguration {
// 自定义Realm注册
@Bean
public CustomRealm authorizer() {
return new CustomRealm();
}
// 动态代理创建器(上面没有导入AOP)
@Bean
public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
advisorAutoProx