关于shiro登录时默认执行两次的异常见闻录

已于 2022-11-30 10:24:29 修改
阅读量609 收藏 2
点赞数
分类专栏: # shiro-redis # Spring + Boot Java 文章标签: java spring spring boot
于 2022-11-30 10:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42410310/article/details/128109852
版权
shiro-redis 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
Java
10 篇文章 0 订阅
订阅专栏
Spring + Boot
9 篇文章 0 订阅
订阅专栏

 问题复现

 登录逻辑处理

 

 问题怎么出现的?

这个问题是shiro默认注入了两次Realm,默认是list集合

解决思路 

重载SessionsSecurityManager securityManager方法或者重写SessionsSecurityManager securityManager方法

 解决方法参考代码:

    @Override
    protected SessionsSecurityManager securityManager(List<Realm> realms) {
        SessionsSecurityManager securityManager =super.securityManager(realms);

        //手动注入自己的Realm,不使用shiro的自动注入
        securityManager.setRealm(sampleRealm());

        return securityManager;
    }

完整参考Java代码 


import java.util.List;
 
import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.context.annotation.Bean;

import lombok.extern.slf4j.Slf4j;

@SpringBootConfiguration
@Slf4j
public class BootShiroWebAutoConfiguration extends ShiroWebAutoConfiguration {

	@Autowired
	RedisSessionDAO redisSessionDAO;

	/**
	 * <p>@方法名描述	:	Shiro过滤器 </p> 
	 * <per> 
	 * 		<code>
	 * 			anon  ===>  开放路径,允许匿名访问,不需要权限和不需要登录就可以访问 
	 * 			authc ===>  需要登录后才可以访问路径
	 * 		</code>
	 * </per> 
	 * @return
	 */
	@Bean("shiroFilterChainDefinition")
	public ShiroFilterChainDefinition shiroFilterChainDefinition() {
		DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
		chainDefinition.addPathDefinition("/api/doLogin", "anon");
//		chainDefinition.addPathDefinition("/**", "authc");
		chainDefinition.addPathDefinition("/**", "authc,jwt");
//		chainDefinition.addPathDefinition("/**", "authc");
//		chainDefinition.addPathDefinition("/**", "jwt");
		return chainDefinition;
	}

    //重写这个方法解决,方案一
	@Override
	protected SessionsSecurityManager securityManager(List<Realm> realms) {
		SessionsSecurityManager securityManager =super.securityManager(realms);
		securityManager.setRealm(sampleRealm());
		return securityManager;
	}
	
    //或者重载这个方法,方案二
	protected SessionsSecurityManager securityManager(Realm realms) {
		SessionsSecurityManager securityManager =super.securityManager(null);
		securityManager.setRealm(sampleRealm());
		return securityManager;
	}
	

	/**
	 * <p>@Bean("authorizer") 是必须的</>
	 * <p>自定义 Realm</>
	 * @return 自定义 SampleRealm 对象
	 */
	@Bean("authorizer")
	Realm sampleRealm() {
		return new SampleRealm();
	}

	/**
	 * <p>重写SessionDAO</>
	 * <p>SessionDAO 默认实现交由 RedisSessionDAO 实现管理</p>
	 */
	@Override
	protected SessionDAO sessionDAO() {
		return redisSessionDAO;
	}
}

 参考pom坐标

    	<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring-boot-web-starter</artifactId>
			<version>1.10.1</version>
		</dependency>
		<dependency>
			<groupId>org.crazycake</groupId>
			<artifactId>shiro-redis-spring-boot-starter</artifactId>
			<version>3.3.1</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.10.1</version>
		</dependency>
烟雨路人非,你我皆是路人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的一次认证多次授权
weixin_38040972的博客
10-18 2541
shiro的一次认证多次授权 springboot整合shiro(使用@Bean注解的形式配置javabean) 1.先在pom文件中引入shiro的jar包; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; ...
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1527
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
Shiro自定义过滤器会执行两次?看我怎么给你解决
Python专栏
06-07 813
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
Shiro-多Realm验证
weixin_34341117的博客
01-08 570
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot shiro整合多次登录问题
huang123zxc的专栏
04-26 1940
参考网上整合springboot+shiro示例做了一个demo发现点击登录事件2次才能进入首页,跟踪发现调用shiro.logout方法跳到登录页面后,点击第一次登录直接进去了拦截顺丰一定写成,要授权的地址写在前面。如果写反了,可能遗忘了有些地址也是不需要授权的...
spring+shiro 两次登录才能成功进入问题
yjw_2019的博客
01-15 847
这个问题折腾了我一整天,一直在查shiro配置,怎么调整都无法解决 原因出在这 Login Form
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
shiro登陆身份认证和权限管理 密码加密
01-23
3. **权限管理**:Shiro 的授权机制允许你控制用户可以访问哪些资源或执行哪些操作。权限可以基于角色(Role-based Access Control, RBAC)或者基于权限字符串(Permission-based Access Control)。通过 `hasRole()...
ssm+shiro实现简单的登陆认证功能
11-07
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是Java开发中常见的两个技术框架,它们常被结合用于构建企业的Web应用系统,尤其是涉及到用户登录认证和权限管理的部分。下面将详细介绍如何利用SSM和Shiro来实现一...
shiro登陆注销权限控制
08-22
标题"shiro登陆注销权限控制"主要涉及的是Apache Shiro框架在登录、登出以及权限管理方面应用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。在这个项目中,登录和注销功能...
单点登陆(sso+shiro+cas)
04-11
单点登录(Single Sign-On,简称SSO)是一种在多应用环境中实现用户只需一次登录就能访问所有系统的身份验证机制。SSO技术简化了用户的登录流程,提高了用户体验,同也能强化安全控制,统一管理用户权限。在Java...
spring集成shiro aop 执行两次
热门推荐
wangjun5159的专栏
07-04 1万+
系统整合了shiro框架后,发现方法本体执行一次,aop执行两次! 经过研究,是因为系统中有两个代理创建器,生成两个代理类导致的。
Shiro系列(二)——Shiro 多 Realm 实现
玖涯博客
02-18 1250
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
shiro的权限验证方法doGetAuthorizationInfo执行了两次
大海无量的博客
03-02 7261
每次调用接口,doGetAuthorizationInfo执行了两次。 // 权限配置(注解方式) /** * 下面的代码是添加注解支持 */ // @Bean // @DependsOn("lifecycleBeanPostProcessor") // public DefaultAdvisorAutoProxyCreator ...
Filter过滤器为啥会执行两次?
Sunsetsunset的博客
04-23 2549
Filter过滤器为啥会执行两次?
shiro执行多个过滤器_解决springboot整合shiro后过滤器执行顺序的问题
weixin_39824223的博客
12-19 721
1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,,@BeanpublicShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticat...
实现登录功能,需要登录两次才能成功
Liujiaxin828的博客
08-12 859
实现登录功能,需要登录两次才能成功
SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题
sandwichhmzh的博客
04-23 6691
 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))发现,一直在登录里面循环调用/login。 @RequestMapping(value = "/login") public String login(HttpServletRequest request, ModelMap map) { Stri...
SpringBoot集成Shiro(一)验证用户登录验证
江湖人称小程的博客
06-19 2111
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(二)验证用户角色 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 学习这篇文章之前,需要对 shiro 有一个简单的了解。 在SpringBoot中集成Shiro安全认证框架也很简单,大概可以分为以下几步: 创建项目并添加依赖 增加登录方法 增加验证方法 配置Shiro 创建项目 首先在 https://start.spring.io/ 创建.
shiro跨域请求两次
最新发布
11-16
根据提供的引用内容,可以得知在使用shiro进行跨域请求,会出现请求两次的问题。这是因为后台采用了token检验机制,前台发送请求必须将token放到request header中,而请求头中携带自定义参数,浏览器就认为请求是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值