自定义realm出现doGetAuthorizationInfo多次重复调用

最新推荐文章于 2022-09-29 22:21:07 发布
最新推荐文章于 2022-09-29 22:21:07 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: # JavaEE踩坑记录 文章标签: shiro debug调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgx5666666/article/details/108983211
版权

前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。

一、问题描述:

练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。

二、发现问题,截图如下:

在这里插入图片描述

三、排查过程

(过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。

(过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。
在这里插入图片描述
a)debug模式启动,断点来到上边的Set<String> roleNames = roleDAO.queryRoleNamesByUsername(username);

b)于是从逆向思维出发,是谁调用了protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)方法。

借助调试工具,Step Out (Shift + F8):步出,从步入的方法内退出到方法调用处,此时方法已执行完毕,只是还没有完成赋值。

调式工具
c)借助调式工具,Step Out看看是谁调用了doGetAuthorizationInfo()方法。
来到AuthorizingRealm类的isPermitted(PrincipalCollection principals, String permission)方法。
在这里插入图片描述
d)继续Step Out,来到同类下的isPermitted(PrincipalCollection principals, Permission permission);
在这里插入图片描述
e)继续Step Out,来到同类下的info = this.doGetAuthorizationInfo(principals);
在这里插入图片描述
e)继续Step Out多次…,来到了一个循环do{}while()循环,如下。
在这里插入图片描述
f)到了这一步,多少看出一点猫腻了,这个permission:“sys:c:delete”,就是来自数据库的权限内容。

g)于是好奇重复执行了多少次该sql的执行。
doGetAuthorizationInfo(PrincipalCollection principalCollection)方法体内定义一个变量,看看到底执行了多少次。
定义的变量如下:
在这里插入图片描述
执行结果如下:
在这里插入图片描述
发现都是次数1,这就奇怪了,说明都是一个新的对象调用该方法。
h)接着数了下,一共执行了11次,然后回到数据库,查看有没有什么记录是11次的。发现还是没有,到这里就又觉得没思绪了。

i)最后,想到了前端是用的thymeleaf模板中用到了shiro的授权标签。
在这里插入图片描述
数了下,恰好是11个,这就跟控制台打印的sql方法执行的个数相符合了。

j)为了确认下,是由于前端这个11个shiro授权标签导致的。继续操作到步骤e)来,然后释放掉当前断点,又来到当前断点,这其实是第二次来到相同的地方,现象如下:
第一次:sys:c:delete
在这里插入图片描述
第二次:sys:c:update
在这里插入图片描述
第三次:sys:c:find
在这里插入图片描述
多次…
这个过程,permission就跟thymeleaf中shiro授权标签对应上了。
在这里插入图片描述

四、确定问题所在

至此,可以确定,控制台中打印的sql查询,是由于前端thymeleaf模板中,多次使用的shiro授权标签导致的,这也就印证了为什么doGetAuthorizationInfo(PrincipalCollection principalCollection)方法中定义的i变量,重复打印出的结果是1了。

五、总结

由于学shiro是通过视频学的,这样容易发现学得不系统,没方法领会到问题的关键所在。即使在排查过程中,百度有回答说是调用subject.isPermitted()就会触发doGetAuthorizationInfo(PrincipalCollection principalCollection)方法执行,但还是联想不到是自己使用了多个shiro的授权标签,从而多次调用了doGetAuthorizationInfo(PrincipalCollection principalCollection)方法。

但更加体会到,掌握debug和深入源码去排查问题方法的重要性,只有亲身体会,才会发觉深入了解源码的重要性。

— end

3k油
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 Realm在Shiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
shiro的权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2755
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
CAS+Shiro 自定义 pac4jRealm 每次判断权限都要重复执行doGetAuthorizationInfo()两次
xiyafei122的博客
03-18 982
代码如下: public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO Auto-generated method stub System.out.println("Onece"); Set<String> roles=new
shiro配置多realm,会执行多次授权操作即执行各个realmdoGetAuthorizationInfo方法
ITxiaofeixiang的博客
12-31 1097
shiro配置多realm,会执行多次授权操作即执行各个realmdoGetAuthorizationInfo方法 查看原因 调用授权 Subject subject = SecurityUtils.getSubject(); subject.isPermitted("abc"); 进入isPermitted方法 会进入Subject接口下的一个实现类DelegatingSubject其中方法: public boolean isPermitted(String permission)
Shiro-02-自定义Realm和加密功能
959
09-29 322
Shiro 的 自定义Realm 功能 和 加密功能
shiro_07_自定义Realm
_Sherlock_
08-19 201
在之前我们用的都是直接读取ini文件的数据,显然这种方式不现实,仅针对数据量较小的时候的测试,这一篇来介绍利用自定义Realm读取数据库的数据。 第一步,根据用户拥有角色和权限建立数据库: 我们按照上一篇的用户关系来建数据库,一个角色可以对应多个用户,一个角色也可以对应多个权限。所以我们要建3张表: t_user(id,userName,password,roleId) t_role...
Springboot2集成Shiro框架(三)自定义Realm
New_Yao的博客
09-05 1676
一、realm的作用 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。   从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)...
shiro的权限验证方法doGetAuthorizationInfo执行了两次
大海无量的博客
03-02 7262
每次调用接口时,doGetAuthorizationInfo执行了两次。 // 权限配置(注解方式) /** * 下面的代码是添加注解支持 */ // @Bean // @DependsOn("lifecycleBeanPostProcessor") // public DefaultAdvisorAutoProxyCreator ...
Shiro自定义Realm实现认证和授权(五)
两个蝴蝶飞
05-13 1016
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 自定义Realm实现认证和授权
shiro(3)自定义realm
奇点
03-01 169
步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方法 doGetAuthorizationInfo 重写认证方法 doGetAuthenticationInfo 方法: 当用户登陆的时候会调用 doGetAuthentication...
shiro web中自定义Realm
02-01
在自定义Realm的开发过程中,可能会遇到各种问题,如认证失败、权限不足等,这时需要对`doGetAuthenticationInfo`和`doGetAuthorizationInfo`的方法进行调试,确保正确地从数据源获取并返回信息。 总的来说,自定义...
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 Realm在Shiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 3923
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiro的ShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
IDEA debug模式启动不了,却能正常run
3k油:知道的越多,不知道的越多
10-09 3157
问题描述: 调试一个spring boot项目,调式的过程中出现了debug模式停留在bean装配到容器中,然后就没有然后了,就就是debug模式启动不成功程序。 问题排查 通过百度,发现有可能是断电打多了,导致程序启动时,出现“停住”的现象。最后把所有断点去掉,在debug模式下就能正常启动了。 疑惑 为什么打的断点会影响到程序的启动了,推测是该断点打到程序启动的过程中来了。 ...
failureForwardUrl和failureUrl混淆使用带来的坑
3k油:知道的越多,不知道的越多
06-07 2628
1. 现象: Spring Security自定义登录页面,表单认证错误后,前端没接受到“?error”。但是,表单输入正确的账户和密码,可以正常认证且跳转到defaultSuccessUrl的路径,而表单的账户密码错误,前端没能根据下图${param.error}做出响应。 2. 核心代码: 后端自定义登录(正式由于采用方式一导致出现本次的现象) 后端控制器 前端表单 补充说明: 登录认证是采用自定义jdbc登录认证。 3. 探讨 现在来探讨下方式一和方式二的区别,究竟是如何出现本次的现象的。
初次用jsoup解析xml报错NoClassDefFoundError: org/jsoup/Jsoup【导包不正确导致的】
3k油:知道的越多,不知道的越多
06-28 2617
报错:Exception in thread "main" java.lang.NoClassDefFoundError: org/jsoup/Jsoup 结果发现是用Eclipse导包导错了!!! 首先我看了下NoClassDefFoundErro这个报错的原因,大佬都提到Classpath。链接:https://blog.csdn.net/jamesjxin/article/detai...
编写自定义 Realm
最新发布
03-31
要编写自定义 Realm,您需要遵循以下步骤: 1. 创建 Realm 类并扩展 RealmSwift.Realm 类。 ```swift import RealmSwift class CustomRealm: RealmSwift.Realm { // customizations here } ``` 2. 实现 Realm.Configuration 子类,以定制 Realm 配置。 ```swift class CustomRealmConfiguration: Realm.Configuration { init() { super.init() // customizations here } } ``` 3. 在 Realm 的子类中重写 Realm.Configuration 静态变量并返回您的自定义配置。 ```swift class CustomRealm: RealmSwift.Realm { override class var configuration: Realm.Configuration { return CustomRealmConfiguration() } } ``` 4. 在您的应用程序中使用 CustomRealm 而不是默认的 Realm。 ```swift let realm = try! CustomRealm() ``` 5. 您可以在 CustomRealm 类中添加自定义方法和属性。 ```swift class CustomRealm: RealmSwift.Realm { func customMethod() { // do something } var customProperty: String = "default value" } ``` 这些步骤将帮助您创建一个自定义 Realm 类,并添加自定义方法和属性。您可以在其中添加任何其他定制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值