spring boot整合shiro事务失效

最新推荐文章于 2023-06-27 17:00:34 发布
最新推荐文章于 2023-06-27 17:00:34 发布
阅读量201 收藏 1
点赞数
分类专栏: spring boot shiro 文章标签: spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyan1206/article/details/117781317
版权

现状:

  1. 未使用shiro缓存、事务的spring boot项目一切正常。
  2. 整合shiro安全框架,发现部分类事务Transaction注解不能正常使用。

使用方式:

  1. 继承AuthorizingRealm实现自定义用户权限验证。
  2. 使用@Autowaired 注入依赖的service服务。

分析:

通过代码分析发现UserRealm的service调试发现并没有被进行代理,事务本身的机制是通过实现BeanPostPorcessor后置处理器实现的代理(AbstractAutoProxyCreator)。

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService sysUserService;//UserService中的事务无效
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken utoken = (UsernamePasswordToken) token;
        String username = utoken.getUsername();
        User user = sysUserService.getUserByName(username);
        return new SimpleAuthenticationInfo(user, user.getPassword(), this.getClass().getName());
    }
}

 

 

那为什么会出现事务未被代理呢,重点关注一下ShiroFilterFactoryBean对象

 

由于ShiroFilterFactoryBean实现了FactoryBean接口,所以它会提前被初始化。又因为SecurityManager,SecurityManager依赖于Realm实现类、Realm实现类又依赖于UserService,所以引发所有相关的bean提前初始化。

ShiroFilterFactoryBean -> SecurityManager -> Realm实现类 -> UserService

但是此时还只是ApplicationContext中registerBeanPostProcessors注册BeanPostProcessor处理器的阶段,此时AnnotationAwareAspectJAutoProxyCreator还没有注册到BeanFactory中,UserService无法生成事务代理。

解决:

1.注入ApplicationContext ,直接获取bean

2.在realm中注入service时,使用@Autowaired+@lazy注解

3.单独创建一个service直接操作mapper,然后注入到Realm中

 

https://stackoverflow.com/questions/21512791/spring-service-with-cacheable-methods-gets-initialized-without-cache-when-autowi

chenyan_vip
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3227
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9054
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
SpringBoot解决Shiro导致依赖注入的bean事务失效问题
热门推荐
試毅-思伟_技术博客
01-20 61万+
关于SpringBoot动态代理配置说明 代码示例地址:https://github.com/JoeyBling/bootplus 由于shiroFilter在Spring自动装配bean之前实例化 在继承了AuthorizingRealm的类里使用依赖注入的bean及相关联的Bean会被初始化完成且没有被代理(包括BeanPostProcessor也会无效)导致事务失效等.....
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
s_xchenzejian的博客
07-23 2932
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util...
解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题
weixin_33922670的博客
04-25 652
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro--解决is not eligible for getting processed by all BeanPostProcessors
IT利刃出鞘的博客
08-14 5万+
其他网址 Bean生命周期--BeanPostProcessor-坑_IT利刃出鞘的博客-CSDN博客 业务类无法被AOP代理问题
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1346
springboot项目中整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro的授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类中开启Shiro注解通知器。 ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
SpringBoot3整合Shiro未生效问题
?
06-27 3096
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
Shirospring boot整合thymeleaf 出现的问题:shiro标签、注解不生效的解决方案
一颗小松丸的博客
08-31 940
https://blog.csdn.net/A233666/article/details/113436981
第二节 自定义Realm之继承AuthorizingRealm
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
qq826303461的博客
08-05 1144
解决SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
Shiro导致Spring Boot事务失效的解决方案
painstaker的专栏
11-14 1140
问题描述 最近在项目中遇到,@Service层的@Transactional注解集体失效,修改数据操作会报错: org.springframework.dao.InvalidDataAccessApiUsageException: Executing an update/delete query; 一直没能找到根本原因,在dao层加入@Transactional,临时解决。 错误原因 ...
(转载)SpringBoot+Shiro引起事务失效的错误原因和解决方法
qq_38846242的博客
11-13 774
在工作中,偶然发现的这个问题,当前使用的springboot2.0.5+mybatis-plus3.0.5+shiro1.4.0搭的项目。但是在测试过程中发现,有关用户,角色,菜单,部门部分的service层代码有些会出现事务无法回滚的情况。 经过多次尝试,一度怀疑是mybatis-plus的问题,但是发现其他业务中(和用户,角色,菜单、部门无关的)事务照样可以回滚,顿时感觉可能是shiro出问题...
springboot 集成 shiro 导致事务无效
weixin_44022886的博客
08-04 471
项目中遇到的问题: 某一天突然发现事务出现异常不会回滚了,原因是shiro的bean先于Spring事务将userService实例化了,结果导致spring事务初始化时好无法扫描到该bean,导致这个bean上没有绑定事务,导致事务无效。UserRealm改成注入userMapper就好了。 一.排查bug过程: 数据库的引擎是否是innoDB(可以用show engines; 查看数据库引擎) 启动类上是否加入@EnableTransactionManagement注解 方法是否为public
spring boot整合shiro
最新发布
04-03
整合Spring BootShiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值