Shiro+jwt 在拦截器注入 报空指针异常

最新推荐文章于 2024-04-21 16:29:58 发布
最新推荐文章于 2024-04-21 16:29:58 发布
阅读量698 收藏 2
点赞数 2
文章标签: spring java shiro jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51868770/article/details/120581736
版权

Field injection is not recommended

**Servlet.service() for servlet [dispatcherServlet] in context with path [] th
Field injection is not recommended**
  1. 最近在做一个整合shiro+jwt的项目,在做到拦截器实现myRealm自动登录
  2. 继承AuthenticatingFilter,重写onAccessDenied方法
  3. 本来打算就是在拦截器进行token的验证有效性,但是我拿的这个token验证有效性是封装好的,看下面
    // Token过期时间30分钟(用户登录过期时间是此时间的两倍,以token在reids缓存时间为准)
    public static final long EXPIRE_TIME = 30 * 60 * 1000;
    /**
     * 校验token是否正确
     *
     * @param token  密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            // 根据密码生成JWT效验器
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm).withClaim("username", username).build();
            // 效验TOKEN
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

我一直以为的是我@Autowired注入有问题,因为上面有idea的提示说不建议这样使用,重名就会出问题,在开始我是带着这个问题去找答案,建议的是用@Resource,我后面改成@Resource还是这个问题
在这里插入图片描述在这里插入图片描述
事实证明在springboot4.0以后,都建议的使用@Resource
@Autowired:根据类型去找,如果有多个实现了,就会发生冲突,抛出异常
@Resource:是根据bean的名称去寻找,找不到再去匹配类型

后面在跑的时候,也还是出现这个问题,我就带着问题百度看大佬们的回答

结果如下:
在这里插入图片描述我认为的是第二条是对于我的这个问题的方向是正确的,然后我接着去查他们的执行顺序

context-param–>listener–>filter–>servlet–>interceptor(拦截器)

所以无论怎么样,初始化都得到的值就是null,所以就得通过WebApplicationContext去获取我们的服务类,如图:

            /**
             * 因为spring加载bean在拦截器之后,所以在这里注入是无法获得,会报空指针异常
             * 所以需要用WebApplicationContext来获取service类对象
             */
            WebApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext());
            UserService bean = wac.getBean(UserService.class);
            System.out.println("从WebApplicationContext里去获取的service"+bean);

走到这里了,就能够在拦截器的时候去获取我们需要的对象。

后续就能够成功的在拦截器调用我们的服务层去进行测试啦

参考链接:https://www.it610.com/article/1297505587197714432.htm

北筱。
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 1946
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
SpringBoot+SpringSecurity前后端分离+Jwt的权限认证
终码一生
09-13 1696
点击“终码一生”,关注,置顶公众号每日技术干货,第一时间送达!前言一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,S...
令牌校验爆空指针异常
最新发布
weixin_62647456的博客
04-21 130
catch中加入打印错误日志,方便排查错误。
SpringSecutiry从入门到精通详解
qq_50629351的博客
10-21 1427
SpringSecutiry从入门到精通,全方面理解SpringSecutiry
NullPointerException(空指针异常) 常出现的原因和解决步骤
Java开源程序猿
12-26 5715
Java 开发中经常遇到的一种运行时异常,通常是因为在访问对象或调用对象的方法时,对象的引用为null。以下是常见导致。
springSecurity jwt 认证与鉴权及异常
C18298182575的博客
08-21 2798
如图红色框 问题: 1.认证 1.1 什么是认证,什么时候认证,认证什么东西,怎么算成功,怎么算失败 1.2 认证失败怎么处理 1.3 与jwt关系 2.鉴权 1.1 什么是鉴权,如何鉴权,鉴权什么东西,怎么算成功,怎么算失败 1.2 鉴权失败怎么处理 1.3 与jwt关系 ----------------------------------------------------------------------------------------------------..
SpringBoot整合Shiro+JWT
05-15
6. **拦截器Filter**:创建一个拦截器Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot+shiro+redis+jwt .zip
01-03
这个项目实例将帮助开发者理解如何在`SpringBoot`中集成`Shiro`、`JWT`和`Redis`,实现一套完整的鉴权流程。通过对这些组件的实践,开发者可以更深入地掌握Web安全管理和分布式系统中的身份验证策略。
SpringBoot集成ShiroJwt和Redis
10-24
Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和...
springboot集成jwtshiro实现前后端分离权限demo2
04-10
Spring Boot中,我们可以通过Shiro的过滤器链来实现请求的拦截和处理。创建一个自定义的Realm,继承自`AuthorizingRealm`,并在其中实现认证和授权逻辑。 Realm是Shiro与应用数据源交互的核心,它可以对接数据库或...
SpringBoot和Shiro结合,创建ShiriFilterFactoryBean空指针,@Configuration导致@AutoWired无法注入
一只可爱滴程序员的博客
11-18 812
代码: @Bean(name="shiroFilter") publicShiroFilterFactoryBeanshiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManagersecurityManager){ ShiroFilterFactoryBeans...
SpringSecurity整合JWT时遇见的异常以及处理方式
weixin_44374025的博客
08-09 5527
JWT异常
调用方法时,方法中的mapper为空,空指针错误
热门推荐
LJWWD的博客
08-23 1万+
项目场景: 提示:这里简述项目相关背景: 项目场景:在jwt工具类中写了一个获取当前登录用户信息的方法,但是在调用的时候发现userMapper为空 问题描述: 提示:这里描述项目中遇到的问题: 错信息: Cannot invoke "com.operative.user.mapper.UserMapper.selectOne(com.baomidou.mybatisplus.core.conditions.Wrapper)" because "this.userMapper" is null 原
关于使用JWT我的一些建议及避坑指南(非必须建议别用)
wh445306
01-09 7603
关于jwt的一些不足之处,可以参考这里:(译)别再使用 JWT 作为 Session 系统!问题重重且很危险。 JWT存在的意义是什么?很显然就是去中心化,无状态化!这是他存在的核心意义和价值,除去这两点JWT可以说是一无是处! 如果你尝试使用jwt构建session方案,我直接告诉你,赶紧放弃!越早越好!会玩死你,JWT在作为session时, 最大的痛苦就是自动续期和指定失效2个方面是致命伤。而且无解! 最重要的,不要考虑在服务器维护 JWT,比如在服务端维护一个 token...
使用jwt0.11.1导致版本
qq_60361946的博客
12-21 2450
[io.jsonwebtoken.impl.DefaultJwtBuilder] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. Have you remembered to include the jjwt-impl.jar in your runtime classpath?]
Springboot+Shiro+Jwt实现简单的权限控制
weixin_39158966的博客
04-24 1683
因为需要实现一个设备管理系统的权限管理模块,在查阅很多博客以及其他网上资料之后,发现重复、无用的博客很多,因此写一篇文章来记录,以便后面复习。书写顺序。
Interceptor与Shiro小结
m0_54850825的博客
04-03 540
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行。 Interceptor实现原理 Java的反射机制(反射的详细内容参考博文)实现了动态代理。
帮我写一个简单的demo项目,springboot+shiro+jwt+mybatis,数据库表1:user(id, username, password),表2:role(id, rolename),表3:permissions(id, permissionsname),写出所有代码,不需要数据库代码和pmo.xml代码
05-26
// 创建ShiroFilterFactoryBean,并设置SecurityManager和拦截器 ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager()); Map, String> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值