shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量9.2k 收藏 7
点赞数 3
分类专栏: Java 文章标签: shiro 安全 java android 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43851684/article/details/108015004
版权

1 问题的由来

自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。
结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null

2 解决方法

采用装饰类的思路解决
由于 Controller 层中 subject.login(authenticationToken); 登录的时候传递给Shiro的类是UsernamePasswordToken 类,该类对象会原封不动作为 token 传递到 doGetAuthenticationInfo 方法里。既然如此就可以将 UsernamePasswordToken 类进行装饰,然后给它加一个新的成员变量传递我想传递的信息,这样在 doGetAuthenticationInfo 方法中就可以获取到了。
装饰类源码如下:

package com.wu.demoblog.decorate;

import lombok.Data;
import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * UsernamePasswordToken 的装饰类,为它添加一些东西后再使用
 * @Author :吴用
 * @Date :2020-08-14 22:19
 * @Version :1.0
 */
@Data
public class UsernamePasswordTokenChild extends UsernamePasswordToken {
    private Object msg; //这里是新加的成员变量
	// 注意构造方法是不继承的,所以需要自己写一下,用 idea 可以快速构建下面这些构造方法
    public UsernamePasswordTokenChild() {
        super();
    }

    public UsernamePasswordTokenChild(String username, char[] password) {
        super(username, password);
    }

    public UsernamePasswordTokenChild(String username, String password) {
        super(username, password);
    }

    public UsernamePasswordTokenChild(String username, char[] password, String host) {
        super(username, password, host);
    }

    public UsernamePasswordTokenChild(String username, String password, String host) {
        super(username, password, host);
    }

    public UsernamePasswordTokenChild(String username, char[] password, boolean rememberMe) {
        super(username, password, rememberMe);
    }

    public UsernamePasswordTokenChild(String username, String password, boolean rememberMe) {
        super(username, password, rememberMe);
    }

    public UsernamePasswordTokenChild(String username, char[] password, boolean rememberMe, String host) {
        super(username, password, rememberMe, host);
    }

    public UsernamePasswordTokenChild(String username, String password, boolean rememberMe, String host) {
        super(username, password, rememberMe, host);
    }
}

在 Controller 层使用该对象,把自己想要的信息放进该对象中,在 Realm 中将 token 强转成该类对象,然后就可以通过 getMsg() 方法提取出来自己在Controller层放入的内容了。

炎黄子孙__
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3214
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
shiro subject.getprincipal()为null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1482
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
Shiro subject.getPrincipal()类型转换异常 java.lang.ClassCastException
qq_30255033的博客
06-04 184
热部署后 Shiro subject.getPrincipal()类型转换异常 java.lang.ClassCastException
SecurityUtils.getSubject().getPrincipal()获取为null
劉念的博客
04-23 7242
1、原因,当前访问的路径没有在shiro中进行登录认证(无需登录也能访问) 解决方法就是将上面的接口注释,此后,每次访问都会先认证将信息存入SecurityUtils ...
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 260
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题
weixin_43975276的博客
12-13 2128
但当异步的时候,就没有set用户信息的过程,线程内的用户信息还是上一次进入Controller用该线程的用户的用户信息。也就存在数据对不上的情况。(其实是因为只有一个用户,用来用去都只有一个用户,各个线程里面存的都是该用户,当然获取到的是一致的)因为新实现的导入都是直接用一个key作为判断是否存在正常导入的依据,并且异步之后删除key用的也是通过传参传入的LoginUser,而校验用的是ThreaLocal,自然不会出现这种问题。再去看半个小时内是否有导入,还真有,再细看过期时间和导入时间,居然还对的上。
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4184
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行权限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 5104
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2451
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
SecurityUtils.getSubject().getPrincipal()是如何获取到当前用户信息,展示详细的代码过程
04-25
好的,我明白了。下面是代码过程: 1. 首先,我们需要导入 SecurityUtils 和 Subject 类: ``` import org.apache....因此,SecurityUtils.getSubject().getPrincipal() 方法是获取当前已认证用户信息的常用方法
SecurityUtils.getSubject().getPrincipal()是如何获取到当前用户信息
04-25
SecurityUtils.getSubject().getPrincipal()是使用Apache Shiro框架中的SecurityUtils工具类获取当前用户信息的方法。它可以获取当前已认证的用户,即已经通过登录验证的用户信息,包括用户的身份和角色信息等。该...
public class ShiroUtils { public static Session getSession() { return SecurityUtils.getSubject().getSession(); } public static Subject getSubject() { return SecurityUtils.getSubject(); } public static SysUser getUserEntity() { return (SysUser)SecurityUtils.getSubject().getPrincipal(); } public static Long getUserId() { return getUserEntity().getUserId(); } public static void setSessionAttribute(Object key, Object value) { getSession().setAttribute(key, value); } public static Object getSessionAttribute(Object key) { return getSession().getAttribute(key); } public static boolean isLogin() { return SecurityUtils.getSubject().getPrincipal() != null; } public static void logout() { SecurityUtils.getSubject().logout(); } public static boolean isHasRole(String roleSign) { return SecurityUtils.getSubject().hasRole(roleSign); } }
05-25
这是一个Shiro权限框架相关的工具类,其中包含了一些常用的操作方法,比如 getSession、getSubject、getUserEntity、getUserId、setSessionAttribute、getSessionAttribute、isLogin、logout、isHasRole。这些方法...
protected SysUserEntity getUser() { return (SysUserEntity) SecurityUtils.getSubject().getPrincipal();
05-11
具体来说,它使用了 Shiro 框架提供的 SecurityUtils 工具类来获取当前 Subject(即当前用户)并返回其 Principal(即用户主体),然后再将其转换为 SysUserEntity 对象。 需要注意的是,该方法前提是用户已经通过...
shiroSecurityUtils.getSubject().getPrincipal()获取当前登录用户信息为null
热门推荐
Mint6的博客
02-10 1万+
使用shiroSecurityUtils.getSubject().getPrincipal()获取当前登录用户信息遇到的问题总结一下 1.获取不到返回null (1)设置配置AuthorizationAttributeSourceAdvisor在整个类的最前面,至少在shiroFilterFactoryBean的前面 /** * 开启Shiro的注解(如@Requir...
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3499
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值