SpringFramework中的注解声明式事务,怎么被Shiro搞失效了?

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量215 收藏
点赞数
分类专栏: Java 面试 架构 文章标签: 数据库 spring java spring boot 分布式
文章中资料均可免费获取,有需要请添加yunduoa2019即可,另外每天23点到13点不回复,节假日也不回复,着急勿扰
本文链接:https://blog.csdn.net/mrchaochao/article/details/108105383
版权

原问题

有位小伙伴的项目中,有一部分 Service 的注解事务一直不起作用,但也只是一部分起作用,也有一部分是好的。而且更奇怪的是,如果他把一个事务不起作用的 ServiceImpl 代码完整的抄一遍到新的复制类里头,那个类居然是有事务的!

初步分析

咱回想一下,按常理来讲,SpringFramework 中的事务不生效,大概有这么几种情况:

  • @Transactional 注解标注在非 public 方法上
  • @Transactional 注解标注在接口上,但实现类使用 Cglib 代理
  • @Transactional 注解标注抛出 Exception ,默认不捕捉
  • service 方法中自行 try-catch 了异常但没有再抛出 RuntimeException
  • 原生 SSM 开发中,父子容器一起包扫描,会导致子容器先扫描到 service 并注册到子容器中但不加载事务,之后虽然父容器也扫描到 service 但因为子容器中的 controller 已经注入了没有事务代理的 service ,会导致事务失效
  • 声明式事务的配置必须由父 IOC 容器加载,SpringWebMvc 的子 IOC 容器加载不生效

除此之外,如果使用的关系型数据库是 MySQL ,还要关注是否为 InnoDB 引擎( MyISAM 不支持事务)。

结果小伙伴一通分析,发现这上面罗列的情况都没有出现,排查难度进一步加大。

新的关注点

隔了大概半天吧,那位小伙伴突然发现了一点问题:他们的项目使用了 Shiro 作为权限校验框架,而且那些事务失效的 Service 刚好就是被 Shiro 中自定义 Realm 依赖的 Service !有了这个线索,下面排查起来就容易一些了。

问题复现

咱也自己搞一套,看看是不是像他说的那样吧!

工程搭建

为了快速复现这个问题,咱使用 SpringBoot + shiro-spring-boot-web-starter 构建。( SpringBoot 版本只要在 2.x 就可以,本文测试功能选用 2.2.8 )

pom

关键的依赖有下面 4 个:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.5.3</version>
</dependency>

<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <version>1.4.199</version>
</dependency>

Realm

Shiro 的自定义策略核心就是 Realm ,咱也不整那些花里胡哨的,直接糊弄下算了。

public class CustomRealm extends AuthorizingRealm {
    
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        if (token.getPrincipal() == null) {
            return null;
        }
        String name = token.getPrincipal().toString();
        // 请求数据库查询是否存在用户,这里省略
        return new SimpleAuthenticationInfo(name, "123456", getName());
    }
    
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 请求数据库/缓存加载用户的权限,这里暂时使用一组假数据
        authorizationInfo.addStringPermissions(Arrays.asList("aa", "bb", "cc"));
        return authorizationInfo;
    }
}

配置类

只声明 Realm 还不够,需要定义几个 Bean 来补充必需的组件才行。

@Configuration
public class ShiroConfiguration {
    
    // 自定义Realm注册
    @Bean
    public CustomRealm authorizer() {
        return new CustomRealm();
    }
    
    // 动态代理创建器(上面没有导入AOP)
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProx
最低0.47元/天 解锁文章
mrchaochao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringFramework注解声明式事务怎么被Shiro失效
AK774S的博客
04-28 211
复制代码 resources 目录下创建 sql 文件夹,并创建两个 .sql 文件,分别声明数据库表的结构和数据: create table if not exists sys_department ( id varchar(32) not null primary key, name varchar(32) not null ); insert into sys_department (id, name) values (‘idaaa’, ‘testaaa’); insert into sys_dep
spring boot 整合shiro 配置类报错问题
qq_40301407的博客
01-09 1万+
这里传入的是下边返回的自定义Realm,下边是报错,报的是该类不能被装载,由jdk自己装载,这里不是太懂,记录一下,由于错误太长,不好截屏,直接复制错误内容 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> /////////////////////////////////////////////
解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题
weixin_33922670的博客
04-25 651
2019独角兽企业重金招聘Python工程师标准>>> ...
ApacheShiro1.9.1 + SpringBoot2.7.1 + MybatisPlus3.3.1详细教程,快速上手,有配套源码。
张全成的博客
07-26 3816
干货快速上手,有配套教程demo。 ​ 配套源码Demo下载地址(建议先下载,配合教程使用,遇到问题留言):https://download.csdn.net/download/qq_35867875/86262165 ​
【单元测试】SpringBoot集成单元测试报错:Bean method ‘mbeanServer‘ in ‘JmxAutoConfiguration‘ not loaded because
后端研发工程师Marion的博客
02-27 872
【代码】【单元测试】SpringBoot集成单元测试报错:Bean method ‘mbeanServer‘ in ‘JmxAutoConfiguration‘ not loaded because。
Bean method 'redisTemplate' in 'RedisAutoConfiguration.RedisConfiguration' not loaded
Eddie-Wang的博客
07-04 1万+
项目开发过程,需要整合redis,在整合过程,出现了如下的错误: Parameter 0 of method cacheManager in org.springframework.boot.autoconfigure.cache.RedisCacheConfiguration required a bean of type 'org.springframework.data.redis....
关于shiro部分SpringCache失效问题的解决方法
08-27
"关于shiro部分SpringCache失效问题的解决方法" 本文主要介绍了shiro部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法
08-26
因此,当Shiro尝试初始化Realm时,Spring可能还没有处理到相关的依赖注入,导致 Realm 通过注解标记的属性没有被初始化。 为了解决这个问题,我们可以调整Spring的加载顺序,确保在Shiro初始化Realm之前,Spring...
Shiro集成Spring注解示例详解
08-27
总之,Shiro注解功能极大地简化了权限管理,让开发者能够在代码直观地声明权限需求。结合Spring的AOP支持,可以轻松地在不同层级进行权限控制,提高了代码的可读性和维护性。对于那些想要在Spring应用实现高效...
shiro-spring-1.4.0-API文档-文版.zip
07-12
赠送jar包:shiro-spring-1.4.0.jar; 赠送原API文档:shiro-spring-1.4.0-javadoc.jar; 赠送源代码:shiro-spring-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-spring-1.4.0.pom; 包含翻译后的API文档:...
Spring 应用集成 Apache Shiro的方法
08-27
Spring配置Shiro Filter,需要在web.xml定义DelegatingFilterProxy,它代理到Spring容器Shiro Filter bean。在Spring配置文件,定义Shiro Filter并配置过滤器链。 ```xml <!-- web.xml --> ...
SpringBoot不自动加载Shiro配置 (No bean of type 'org.apache.shiro.realm.Realm' found)
五菱包工头
02-29 3万+
在很多SpringBoot项目,common或者parent 做了shiro依赖,这样其他模块项目 总是提示No bean of type 'org.apache.shiro.realm.Realm' found Action: Please create bean of type 'Realm' or add a shiro.ini in the root classpath (src/...
Bean method ‘feignContext‘ in ‘FeignAutoConfiguration‘ not loaded because @ConditionalOnClass did no
hu10131013的博客
12-23 7万+
背景 在使用feign远程调用服务出现配置问题,而且开发环境能正常运行(可能是因为环境缓存的问题),测试环境运行异常如下 2020-12-23 09:44:41.959 [main] ERROR org.springframework.boot.diagnostics.LoggingFailureAnalysisReporter - *************************** APPLICATION FAILED TO START **************************.
Springboot 配置shiro 遇到的坑,记录
qq_27158699的博客
05-03 1416
由于第一次使用springboot,对于文件的加载方式 并不太了解,在配置shiro的时候遇到了一个简单的问题,却没有很久才发现,刚配置完shiro,在浏览器登陆却没有任何反应,在网上查找了很多资料,觉得没什么问题,后来后来。。如图: @Configuration 这个注解一定要加上,这样在项目启动的时候  就会加载这个类,实现shiro登陆与权限的控制,,,坑了一天。。。小细节要注
Spring Boot无法自动注入bean问题解决方案
热门推荐
zjh_746140129的博客
05-01 10万+
前言:在使用Spring Boot+Mybatis时,写完Mapper接口、Service、Controller后,启动(图1)打包项目(图2)均失败,提示无法自动注入bean。完成目标:1、无法自动注入bean错误信息2、代码展示3、解决方案一、错误信息:Description:Field userMapper in com.openplat.system.service.UserService...
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 613
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
SpringAOP+自定义注解模拟shiro框架实现
06-06
首先,我们需要定义一个自定义注解 `@RequiresPermissions`,用于标识需要授权访问的方法,例如: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface RequiresPermissions { String[] value(); // 权限值 } ``` 然后,我们需要实现一个切面,用于拦截被 `@RequiresPermissions` 标识的方法,并进行权限校验,例如: ```java @Component @Aspect public class PermissionCheckAspect { @Autowired private AuthService authService; @Around("@annotation(requiresPermissions)") public Object checkPermission(ProceedingJoinPoint joinPoint, RequiresPermissions requiresPermissions) throws Throwable { // 获取当前用户 User user = authService.getCurrentUser(); if (user == null) { throw new UnauthorizedException("用户未登录"); } // 获取当前用户的权限列表 List<String> permissions = authService.getUserPermissions(user); // 校验权限 for (String permission : requiresPermissions.value()) { if (!permissions.contains(permission)) { throw new ForbiddenException("没有访问权限:" + permission); } } // 执行目标方法 return joinPoint.proceed(); } } ``` 在切面,我们首先通过 `AuthService` 获取当前用户及其权限列表,然后校验当前用户是否拥有被 `@RequiresPermissions` 标识的方法所需的所有权限,如果没有则抛出 `ForbiddenException` 异常,如果有则继续执行目标方法。 最后,我们需要在 Spring 配置文件启用 AOP 自动代理,并扫描切面所在的包,例如: ```xml <aop:aspectj-autoproxy /> <context:component-scan base-package="com.example.aspect" /> ``` 这样,我们就通过 Spring AOP 和自定义注解模拟实现了类似 Shiro 权限校验的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值