Shrio问题转载 先存

最新推荐文章于 2024-04-20 01:26:06 发布
最新推荐文章于 2024-04-20 01:26:06 发布
阅读量218 收藏
点赞数

目的地:http://blog.csdn.net/wuxuyang_7788/article/details/70141812


[java]  view plain  copy
  1.   
Spring boot 整合shiro 使用yml配置文件
    最近自己玩一下springBoot配置 然后整合一下常用的框架,遇到一个问题。配置LifecycleBeanPostProcessorBean 的时候总是先于spring 读取yml文件。导致配置失败 
	@Bean(name = "shiroEhcacheManager")
	public EhCacheManager getEhCacheManager() {
    	    EhCacheManager em = new EhCacheManager();
    	    em.setCacheManagerConfigFile(cacheManagerConfigFilePath);
    	    return em;
	}
Error initializing bean [shiroEhcacheManager]; nested exception is org.apache.shiro.cache.CacheException: 
java.lang.NullPointerException
很显然报出了一个空指针的错误,也就是 cacheManagerConfigFilePath 的值没有初始化成功,我原先以为我的yml文件配置错误,
回去检查了没问题,
于是我开始一个一个Bean 进行初始化,下面是我整个config的配置
[java]  view plain  copy
  1. @Configuration  
  2. @ConfigurationProperties(prefix = "shiro")  
  3. public class ShiroConfiguration {  
  4.   
  5.     private String cacheManagerConfigFilePath;  
  6.     private String loginUrl;  
  7.     private String successUrl;  
  8.   
  9.     private Map filterChainDefinitionMap = new LinkedHashMap();  
  10.   
  11.     @Bean(name = "shiroRealm")  
  12.     public ShiroRealm getShiroRealm() {  
  13.         return new ShiroRealm();  
  14.     }  
  15.   
  16.     @Bean(name = "shiroEhcacheManager")  
  17.     public EhCacheManager getEhCacheManager() {  
  18.         EhCacheManager em = new EhCacheManager();  
  19.         em.setCacheManagerConfigFile(cacheManagerConfigFilePath);  
  20.         return em;  
  21.     }  
  22.   
  23.     @Bean(name = "lifecycleBeanPostProcessor")  
  24.     public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {  
  25.         return new LifecycleBeanPostProcessor();  
  26.     }  
  27.   
  28.     @Bean  
  29.     public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {  
  30.         DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();  
  31.         daap.setProxyTargetClass(true);  
  32.         return daap;  
  33.     }  
  34.   
  35.     @Bean(name = "securityManager")  
  36.     public DefaultWebSecurityManager getDefaultWebSecurityManager(AuthorizingRealm shiroRealm,EhCacheManager ehCacheManager) {  
  37.         DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();  
  38.         dwsm.setRealm(shiroRealm);  
  39.         dwsm.setCacheManager(ehCacheManager);  
  40.         return dwsm;  
  41.     }  
  42.   
  43.     @Bean  
  44.     public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(SecurityManager securityManager) {  
  45.         AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();  
  46.         aasa.setSecurityManager(securityManager);  
  47.         return new AuthorizationAttributeSourceAdvisor();  
  48.     }  
  49.   
  50.     @Bean(name = "shiroFilter")  
  51.     public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager) {  
  52.         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();  
  53.         shiroFilterFactoryBean  
  54.                 .setSecurityManager(securityManager);  
  55.         shiroFilterFactoryBean.setLoginUrl(loginUrl);  
  56.         shiroFilterFactoryBean.setSuccessUrl(successUrl);  
  57.         //filterChainDefinitionMap.put("/sa/**", "authc");  
  58.         //filterChainDefinitionMap.put("/**", "anon");  
  59.         System.out.println(filterChainDefinitionMap);  
  60.         shiroFilterFactoryBean  
  61.                 .setFilterChainDefinitionMap(filterChainDefinitionMap);  
  62.         return shiroFilterFactoryBean;  
  63.     }  
  64.   
  65.     public String getCacheManagerConfigFilePath() {  
  66.         return cacheManagerConfigFilePath;  
  67.     }  
  68.   
  69.     public void setCacheManagerConfigFilePath(String cacheManagerConfigFilePath) {  
  70.         this.cacheManagerConfigFilePath = cacheManagerConfigFilePath;  
  71.     }  
  72.   
  73.     public String getLoginUrl() {  
  74.         return loginUrl;  
  75.     }  
  76.   
  77.     public void setLoginUrl(String loginUrl) {  
  78.         this.loginUrl = loginUrl;  
  79.     }  
  80.   
  81.     public String getSuccessUrl() {  
  82.         return successUrl;  
  83.     }  
  84.   
  85.     public void setSuccessUrl(String successUrl) {  
  86.         this.successUrl = successUrl;  
  87.     }  
  88.   
  89.     public  Map getFilterChainDefinitionMap() {  
  90.         return filterChainDefinitionMap;  
  91.     }  
  92.   
  93.     public  void setFilterChainDefinitionMap(Map filterChainDefinitionMap) {  
  94.         this.filterChainDefinitionMap = filterChainDefinitionMap;  
  95.     }  
  96. }  
如果我注释掉shiroEhcacheManager 以下所有bean的创建,项目能启动,当我@Bean(name = "lifecycleBeanPostProcessor")
创建这个bean的时候就抛出了上面的异常。这么分析过来问题应该出在这个bean上。
百度了一下,
LifecycleBeanPostProcessor用于在实现了Initializable接口的Shiro bean初始化时调用Initializable接口回调,在实现了Destroyable接口的
Shiro bean销毁时调用 Destroyable接口回调。
而我在创建的EhCacheManager 正是实现了Initializable接口,下面我截图了一张官方的在配置上面的说明
BeanFactoryPostProcessor的时候(LifecycleBeanPostProcessor正是BeanPostProcessor 的子类)。应该讲这些创建Bean的方法前面加上static。让使用configuration的类在没有实例化的时候不会去过早的要求@Autowired和@Value
进行注入。
最后解决问题很简单,只要在创建LifecycleBeanPostProcessor的方法变为静态static方法。
其实我也没有彻底弄清楚出现这个问题的根本原因,如果有其他人知道的话,请指出来共同学习。

Xu_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro面试题
koushen001的博客
09-28 369
在Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
Java岗大厂面试百日冲刺【Day43】— Shrio1 (日积月累,每日三题
最新发布
2401_84102892的博客
04-20 342
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
【颗粒归仓】--shiro
ditan20061218的博客
05-28 106
Shiro:是一个开源的安全框架,提供身份验证、授权、密码学和会话管理。 基本内容: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有...
Shiro面试必问
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
面试问题——shiro
weixin_43895133的博客
03-25 532
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 1.6.0 版本于2020年8月17日正式发布,这个版本主要是为了提升安全性,修复了之前版本中存在的一些关键问题。其中最重要的修复是针对认证过程中的漏洞,该漏洞可能导致用户无需正确凭证就能访问受保护的...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro面试题
weixin_43974466的博客
02-16 1391
什么是Shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 1.shiro的优点 1、 简单的身份验证,支持多种数据源 2、对角色的简单授权,支持细粒度的授权(方法) 3、支持一级缓存,以提升应用程序的性能 4、内置基于POJO的企业会话管理,适用...
面试中Shiro常见的问题
qq_52458527的博客
04-04 1654
一,什么是Shiro? Shiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
面试专题系列-Shiro
11-14 471
1.什么是shiro Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 2.Shiro基本模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某
程序员8年看了15个源代码,面试阿里6次被拒后感叹:技术好有啥用
2401_84102864的博客
04-15 862
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
面试时被问的面试题
流浪的雨的博客
08-05 241
Redis,redis存储的是什么,redis的几种存储结构 HashMap,HashTable,concurrentHashMap的详情和区别 数据库索引 外键,为什么不用外键 线程和进程 单例,为什么要用单例 什么是多线程 SpringBoot怎么实现类似springmvc中配置文件的功能 两个集合排序并且去重 死锁,怎么防止死锁 设计模式,工厂 模式,说说什么是工厂模式 ...
Shrio问题的一些记录
LEE_ZCF
12-04 914
在使用springmvc + shrio 进行处理时,出现了一些问题; 该问题做记录,如果能给大家有些 帮助最好!  1。shiro:Wildcard string cannot be null or empty. Make sure permission strings are properly formatted. 这个问题:也查了网上的很多,也查了为啥doGetAuthoriz
Shrio
菜鸡旭旭
01-18 824
Shiro 安全认证框架 作用: 认证 Authentication 授权 Authorization 加密 Cryptography 会话管理 web集成 缓存 Caching Concurrency Remeber me Run as Test Rleams 聚集一个或多个用户安全数据的数据源 启用单点登录。 Shrio不会维护用户 也不会维护权限
LifecycleBeanPostProcessor的作用
Futile的博客
06-30 8990
LifecycleBeanPostProcessor的作用概述:LifecycleBeanPostProcessor和DefaultAdvisorAutoProxyCreatorDefaultAdvisorAutoProxyCreatorBeanPostProcessorLifecycleBeanPostProcessor总结 概述:LifecycleBeanPostProcessor和Defau...
shiro的credentialsSalt怎么存salt
02-20
在Shiro中,credentialsSalt是用于存储密码的盐值(salt)。盐值是一个随机生成的字符串,用于增加密码的复杂度和安全性。存储盐值的方式可以有多种,以下是一些常见的方法: 1. 随机生成并存储:可以使用随机数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值