本人在开发现在的web项目中的时候,碰到了一个问题,大概就是说调用不到SecurityManager。报错的是其中一个Controller,上网查了一下,看了下代码,定位到了类的开头定义的一个通过Shiro获取用户的登录名的变量。一开始以为我是因为final关键字不能修饰session这种动态的变量。后面删除final也没有变化还是报错。之后我把从Shiro获取用户名删掉,只用字符串的时候就可以运行了。
报错代码:
private static final String REDIS_KEY = ShiroUtils.getLoginName() + "12345";
推测是因为当在类的开头获取登录名的时候,Controller只有在方法内,即处理转发用户请求时才会有Shiro.session的作用域,不在方法内获取的Shiro.session并不知道你是哪个用户,方法外并没有他的作用域,也就没有session了,因此报了这个错误。
完整报错如下:
Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'xxxController' defined in file [xxxController.class]: Instantiation of bean failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.xxx.xxxController]: Constructor threw exception; nested exception is org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.