Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量666 收藏
点赞数
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45924250/article/details/131788554
版权

发生情景

今天学习Shiro在springboot上的使用,明明是跟着狂神视频敲的,但是却报错了。

视频地址:https://www.bilibili.com/video/BV1PE411i7CV/?p=44&spm_id_from=pageDriver&vd_source=d2848fdcb0f5da402e708b45d15a142b

探索流程

image.png

控制台上是说String无法转化为自定义的User类,但是查看getPrincipal()返回的为Object类,感觉很奇怪:就算是报错转换不了,应该是说Object无法转化为User类呀。

image.png

所以我就对上面的Subject打了断点,看到它的principal属性为"",看样子是没有获取到当前登录对象的信息,系统自动取了默认值空,所以没有转换成功。

image.png

解决方案

shrio的AuthorizingRealm方法是先认证,后授权的。那么可以先在认证方法doGetAuthenticationInfo中获取Token中用户的权限信息

image.png

再在授权方法doGetAuthorizationInfo中添加对应的权限

image.png

代码如下:

package com.example.demo.config;

import com.alibaba.fastjson2.JSON;
import com.example.demo.pojo.User;
import com.example.demo.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    String perms;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //设置当前用户的权限
        info.addStringPermission(perms);

        return info;
    }



    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("认证");
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        //连接真实的数据库
        User user = userService.queryUserByName(usernamePasswordToken.getUsername());
        //没有这个人
        if(user==null){
            //抛出异常UnknownAccountException
            return null;
        }
        perms = user.getPerms();

        //密码认证,shiro做
        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

网页展示

以admin用户为例,该用户只有add权限

image.png

image.png

登录后进入首页,可以跳转add和update页面

image.png

点击add按钮后,成功跳转

image.png

点击update按钮后,跳转到失败页面noauth

image.png

飞宇千虹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
SecurityUtils.getSubject().getPrincipal() 为null
热门推荐
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3205
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 246
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
微服务使用Shiro 框架时 SecurityUtils.getSubject() 时报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1809
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
Spring Boot整合Shiro 获取subject对象报错No SecurityManager accessible to the calling code的问题
al_student的博客
10-18 1372
Spring Boot整合Shiro 获取subject对象报错,No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
转: spring静态注入
weixin_34128501的博客
02-19 198
与其说是静态注入(IOC),不如讲是对JavaBean的静态成员变量进行赋值。 一般我们在使用依赖注入的时候,如果当前对象(javaBean)创建(实例化)一次,那么非静态的成员变量也会实例化一次,用来支持当前对象的正常使用。而我们有的时候,一些对象是单例(scope="singleton")的,或者一些变量从项目启动从配置文件加载后不需要变化,那么这种情况下怎么处理呢? 静态注入...
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法
Bird_King的博客
07-24 2542
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
基于Spring+SpringMvc+MiniJdbc+Shiro架构的权限管理系统.zip
05-01
一个权限管理系统,以SpringMvc+MiniJdbc+Shiro+MySQL+MQ+Redis+Flappy+Maven为架构,实现了用户-角色-权限三者结合的功能权限颗粒化控制。 一个权限管理系统,以SpringMvc+MiniJdbc+Shiro+MySQL+MQ+Redis+Flappy+...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
shiro-crypto-core-1.4.0.jar中文-英文对照文档.zip
03-08
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【*...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它对Cookie中的"rememberMe"字段内容进行序列化;接着,使用AES(高级加密标准)进行加密;最后,使用Base64编码,以确保...
shiro线程导致org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43205308的博客
04-07 1869
shiro配置了以下内容还是报了第一次执行多线程任务成功,退出登录再执行,则报了。
shiro 登陆成功后subject依然为空
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个类要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
ShiroSecurityUtils 报错
敬畏之心使人进步
12-25 1678
问题起源:      最近在往公司现有的项目中添加 Shiro 框架, 配置都是 CV 过来的. 导致点击登录时, SecurityManager 不能正确调用   原因:      shiro 在运行时, 是先在 web 中找到 shiroFilter, 然后再去找里面的具体的配置, 我的是跟 spring 结合的, 所以里面的配置文件是 applicationContext-shi...
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4180
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行权限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
SecurityUtils.getSubject()
02-03
SecurityUtils.getSubject()是Apache Shiro框架中的一个静态方法,用于获取当前用户的Subject对象。Subject对象代表了当前用户的安全操作主体,可以用于进行身份认证、授权和会话管理等操作。 通过调用SecurityUtils.getSubject()方法,可以获取到当前执行代码的用户Subject对象。通过Subject对象,可以进行一系列的安全操作,例如: 1. 身份认证:可以使用Subject对象进行用户身份认证,验证用户的用户名和密码是否正确。 2. 授权:可以使用Subject对象进行权限控制,判断用户是否具有执行某个操作的权限。 3. 会话管理:可以使用Subject对象进行会话管理,例如创建、销毁和获取当前用户的会话信息。 需要注意的是,使用SecurityUtils.getSubject()方法前,需要先配置好Shiro框架,并且在当前环境中已经进行了用户身份认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值