shiro中获取当前user出错

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 借花献佛 文章标签: shiro 子线程 getSubject() null

原地址:https://blog.csdn.net/ITbasketplayer/article/details/70813844

 

准确场景描述应该是: 
1、在应用层使用“线程池等会缓存线程的组件”,比如Executors.newFixedThreadPool(n);在线程里进行 
getUser(); 
2、可能A用户获取到B用户。 
下面分析一下原理: 
顺着shiro源码去找,获取当前用户方法SecurityUtils.getSubject();

/*ThreadContext线程上下文环境,主要靠InheritableThreadLocal保存线程变量;这里使用InheritableThreadLocal而不是普通的ThreadLocal,保证在servlet分配的每个线程,获取
到父线程的ThreadLocal变量,因为servlet分配线程也是用了线程池的*/
public static Subject getSubject() {
        Subject subject = ThreadContext.getSubject();
        if (subject == null) {
            subject = (new Subject.Builder()).buildSubject();
            //获取不到,直接bind,调用ThreadContext put方法
            ThreadContext.bind(subject);
        }
        return subject;
    }

首先聊一下ThreadLocal的作用,ThreadLocal使得各线程能够保持各自独立的一个对象,并不是通过ThreadLocal.set()来实现的,而是通过每个线程中的new 对象 的操作来创建的对象,每个线程创建一个,不是什么对象的拷贝或副本。通过ThreadLocal.set()将这个新创建的对象的引用保存到各线程的自己的一个map中,每个线程都有这样一个map,执行ThreadLocal.get()时,各线程从自己的map中取出放进去的对象,因此取出来的是各自自己线程中的对象,ThreadLocal实例是作为map的key来使用的。

如果ThreadLocal.set()进去的东西本来就是多个线程共享的同一个对象,那么多个线程的ThreadLocal.get()取得的还是这个共享对象本身,还是有并发访问问题。

接下来继续看代码,进getSubject(),再进get();

public static Subject getSubject() {
        return (Subject) get(SUBJECT_KEY);
    }


  public static Object get(Object key) {
        if (log.isTraceEnabled()) {
            String msg = "get() - in thread [" + Thread.currentThread().getName() + "]";
            log.trace(msg);
        }

        Object value = getValue(key);
        if ((value != null) && log.isTraceEnabled()) {
            String msg = "Retrieved value of type [" + value.getClass().getName() + "] for key [" +
                    key + "] " + "bound to thread [" + Thread.currentThread().getName() + "]";
            log.trace(msg);
        }
        return value;
    }
//resources是private static final ThreadLocal<Map<Object, Object>> resources = new InheritableThreadLocalMap<Map<Object, Object>>();
private static Object getValue(Object key) {
        return resources.get().get(key);
    }

//getValue和put都是操作resources而已
public static void put(Object key, Object value) {
        if (key == null) {
            throw new IllegalArgumentException("key cannot be null");
        }

        if (value == null) {
            remove(key);
            return;
        }

        resources.get().put(key, value);

        if (log.isTraceEnabled()) {
            String msg = "Bound value of type [" + value.getClass().getName() + "] for key [" +
                    key + "] to thread " + "[" + Thread.currentThread().getName() + "]";
            log.trace(msg);
        }
    }

造成这个问题的原因是什么呢?如何让任务之间使用缓存的线程不受影响呢?实际原因是,我们的线程在执行完毕的时候并没有清除ThreadLocal中的值,导致后面的任务重用现在的localMap。

解决办法由2个 
1、在程序中使用多线程的情况下,子线程无法获取上层线程的shiro相关变量,当前用户需要在外层设置进去,比如我的程序里是:user作为子线程成员变量,在子线程中不再执行shiro的getUser()获取当前用户 
disPatchCompletionService.submit(new DisPatchCallable(crmCase, assign, user, dispatchType)); 
2、如果我们能够,在使用完这个线程的时候清除所有的localMap,在submit新任务的时候在重新重父线程中copy所有的Entry。然后重新给当前线程的t.inhertableThreadLocal赋值。这样就能够解决在线程池中每一个新的任务都能够获得父线程中ThreadLocal中的值而不受其他任务的影响,因为在生命周期完成的时候会自动clear所有的数据。Alibaba的一个库解决了这个问题github:alibaba/transmittable-thread-local

亲爱的Joe
关注
专栏目录
03.Shiro实现用户认证
qq_56403015的博客
11-08 366
Shiro我们会在Controller实现接用户名和密码,并且在当前的方法创建进行封装数据
SpringMvc+Shiro有时候shiro不到用户
m0_67393827的博客
08-25 583
shiro里取username为null的时候,我发现filter里的request.getParameter(“username”);我自定义的过滤器要先shiro的Filter执行,但是我纳闷的是为什么Network明明有username和password的参数提交,我后台就是取不到呢?于是我就就看chrome的Network,发现当shiro用户名为null的时候,Network里是传了值的,如下图。
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 373
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户
Shiro权限控制获取不到当前用户问题
pmt1982的专栏
10-10 7186
1.realm使用 new SimpleAuthenticationInfo(user.getUsername(),  user.getPassword(), getName());对登录用户进行了登记 2.使用Subject currentUser = SecurityUtils.getSubject();//获取当前用户                 String logcode=cur...
Shiro用户登录(多线程获取用户错误
qq_41586254的博客
07-12 687
shiro官方提供的解决方法 super.execute(currentSubject.associateWith(task));启动类增加注解@EnableAsync。实体类上增加同步注解 @Async。
解决通过shiro获取登录用户信息时出现的getAttribute: Session atready invalidated的问题
Melo_FengZhi的博客
01-03 2117
  元旦假期自己居然感冒了,不过自己还是逼自己挤出了一点时间出来更新自己的博客。今天的博客写的是我在元旦前解决的一个bug的经过,希望对大家有帮助。   相信大家对Apache Shiro这个框架不陌生,没错,它是一个功能强大且易于使用的Java安全框架,可以进行身份验证,授权,加密和会话管理等等。我在公司开发的项目的登录模块恰好运用到了shiro的身份验证功能,本来一直都相信自己使用的shiro框架开发的登录功能不会有问题,谁知在放假前程序给我整出了Caused by; java.Lang.Ille.
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 2882
1.在自定义 UserRealm,doGetAuthenticationInfo 方法 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
shiro、SpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 312
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
shiro
weixin_45527690的博客
10-09 157
1.shrio简介 Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1.1 shrio与Spring security的比较 Spring security 重量级安全框架(配置很麻烦 做的比较细) Apache Shiro ...
shiro在javaweb最简单的使用
炎溟墨的博客
07-08 1171
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml导入如下依赖: 4.在resources文件夹写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
springboot整合shiro无法获取当前用户session值为null
web18484626332的博客
04-08 1211
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权限
Shiro获取当前用户信息
weixin_33828101的博客
11-30 5883
Shiro获取当前登录的用户信息,User是ream登录时放进去的对象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); 转载于:https://blog.51cto.com/1197822/2324183
shiro服务器取不到用户信息,Shiro学习系列教程二:从数据库获取认证信息
weixin_39616348的博客
08-12 620
原标题:Shiro学习系列教程二:从数据库获取认证信息本讲主要内容:1:shiro框架流程了解 2:用户名密码从数据库读取后进行验证(在实际工作一般使用这种)第一节:shiro框架流程了解首先,我们从外部来看Shiro吧,即从应用程序角度的来观察如何使用Shiro完成工作。如下图: 可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个...
shiro服务器取不到用户信息,SpringMvc+Shiro有时候shiro不到用户
weixin_42128141的博客
08-12 1282
在自定义Realm的doGetAuthenticationInfo方法,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro用户名为null的时候,N...
websocket获取不到shiro用户踩坑
qq_34763130的博客
02-19 4830
场景:websocket连接时 需要获取shiro用户并将其信息与session封装 当时踩坑获取不到用户,后来网上研究终于找到解决方案。 先配置WebSocketConfig @Configuration public class WebSocketConfig extends ServerEndpointConfig.Configurator{ @Bean public Se...
dubbo + shiro提供者(provider)获取不了SecurityUtils用户信息的问题
weixin_44365415的博客
12-14 1107
导读:最近的一个项目,将springboot更改为dubbo,但出现了上下文信息的问题,获取不到用户信息,于是弄了很多方法都不成功,经过n个小时后给了一个备用方案给大家参考。
【SpringBoot整合Shiro】排查源码解决Shiro 无法获取角色、权限问题
Zhou_LC的博客
11-03 599
自定义 Relam 后角色权限失效。
shiro获取当前用户
11-11
在使用shiro时,可以通过以下代码获取当前登录用户信息: ```java (LoginUser) SecurityUtils.getSubject().getPrincipal(); ``` 其,`SecurityUtils.getSubject()`用于获取当前用户的Subject对象,`getPrincipal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值