刚接触shiro,遇到这个问题,正好测试又等着测,很急。网上很多对这个异常的处理文章,但内容基本相似,都说是shiroFilter和securityManager顺序问题。但是网上提供的方法都没能解决问题。此外网上的问题大多都没有描述清楚,导致耗费了很多时间。
为了避免其他人像我一样在无效的方案上浪费时间,我先把问题描述清楚。如果你的异常跟我很类似,再往下看。
这个异常的完整信息如下:
ERROR o.a.c.c.C.[.[localhost].[/].[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] threw exception
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
at org.apache.shiro.SecurityUtils.getSecurityManager(SecurityUtils.java:123)
at org.apache.shiro.subject.Subject$Builder.<init>(Subject.java:626)
at org.apache.shiro.SecurityUtils.getSubject(SecurityUtils.java:56)
请注意第一个“at”开头的句子。跟踪这个句子进去,可以看到是由于ThreadContext没有获取到securityManager。如下图。
检查了ShiroConfiguration配置类中的SecurityManager bean的配置发现,在配置了SecurityManager之后,没有将其绑定到ThreadContext中。于是在配置完SecurityManager后、返回该bean之前,添加下面这句就可以实现绑定:
ThreadContext.bind(securityManager);
我的完整配置如下:
@Bean
public SecurityManager securityManager(AuthRealm authRealm){
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(authRealm);
ThreadContext.bind(securityManager);
return securityManager;
}
经测试后,问题解决。
其实回过头来看,异常信息已经提示了解决方法:“ either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.”。要么绑定到ThreadContext,要么作为虚拟机的静态单例。这里出现这个异常的原因我推测应该是shiro的securityManager不知是什么原因没有被自动绑定到ThreadContext中。所以只需要手动绑定下。