使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。...

最新推荐文章于 2022-08-24 04:59:42 发布
原创 最新推荐文章于 2022-08-24 04:59:42 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器 #spring boot #shiro #spring #java

本文介绍了一个关于Shiro框架在Spring环境下配置时遇到的问题及解决方案。主要问题是由于配置顺序不当导致无法通过SecurityUtils获取到登录用户的主体信息。通过调整配置顺序,确保use-prefix配置优先生效,解决了该问题。

使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。
之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。
shiro的配置中有个use-prefix选项,其配置有两点需要注意:
    要在配置文件的最上边(或者相关属性的最前边);
    一定要先于其它相关配置生效。
我原先的配置文件中的部分内容如下:
@Configuration
public class ShiroConfig {
    @Autowired
    private ManagerAccessControlFilter managerAccessControlFilter;
    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }
我的filter是通过spring注解引用的,而且配置是在setUsePrefix前(这个时候这个倒是其次,即使放前边也是不生效的)。
如果使用spring的注解,在进入配置文件前肯定是优先被加载的。所以将其更改如下:
@Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     Filter Chain定义说明
     1、一个URL可以配置多个Filter,使用逗号分隔
     2、当设置多个过滤器时,全部验证通过,才视为通过
     3、部分过滤器可指定参数,如perms,roles
     *
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean  = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        ManagerAccessControlFilter managerAccessControlFilter = new ManagerAccessControlFilter();
        //自定义拦截器
        Map<String, Filter> filtersMap = new LinkedHashMap<>();
        filtersMap.put("managerAccessControlFilter", managerAccessControlFilter);
        shiroFilterFactoryBean.setFilters(filtersMap);
        //拦截器
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/ping", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3633
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
spring boot+shiro出现了java.lang.NullPointerException: null ,打印出现UsernamePasswordToken - null, rememb
wuqihawubito的博客
06-04 1740
先看一下我现在的controller: @RequestMapping("/login") public String login(String name,String password,Model model) { Subject subject= SecurityUtils.getSubject(); AuthenticationToken token1=new UsernamePasswordToken(name,password); UsernamePasswordToken
shiroSecurityUtils.getSubject().getPrincipal()获取当前登录用户信息为null
Mint6的博客
02-10 1万+
使用shiroSecurityUtils.getSubject().getPrincipal()获取当前登录用户信息遇到的问题总结一下 1.获取不到返回null (1)设置配置AuthorizationAttributeSourceAdvisor在整个类的最前面,至少在shiroFilterFactoryBean的前面 /** * 开启Shiro的注解(如@Requir...
shiro 更改登录的用户名
weixin_33991418的博客
05-26 457
ShiroUser user = (ShiroUser) SecurityUtils.getSubject().getPrincipal();user.name = newName; 转载于:https://www.cnblogs.com/rchao/p/4529668.html
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3656
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 5287
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
安全框架Shiro使用.doc
08-22
- **Subject**:Shiro 中的主体对象,代表了当前操作的用户,可以通过 `SecurityUtils.getSubject()` 获取。 - **DefaultSecurityManager**:Shiro 提供的默认 SecurityManager 实现,可以配置 Realm 等其他组件。 -...
org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager. This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again. Because an identity is currently not known due to any of these conditions, authorization is denied.
最新发布
04-27
Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken( request.getUsername(), request.getPassword() ); try { subject.login(token); // 核心认证...
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 2663
springboot+shiro+jwt实现基于token的无状态登录鉴权
springmvc+shiro用户登录后更改用户名怎么样更新subject中的principal
lixuanfeng blog
06-24 6302
springmvc+shiro用户登录后更改用户名怎么样更新subject中的principal 用户登录后,有一个功能是修改用户信息,比如用户名,当更改过用户名后,页面顶部显示的用户信息是从之前登录在realm中生成的AuthenticationInfo, 这里面的用户名还是修改之前的,如果想在修改用户名之后更新AuthenticationInfo,要怎么办? ShiroUser user =...
SpringBoot-Shiro使用
qq_42861526的博客
12-15 2316
一、什么是Shiro 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache ShiroSpring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
shiro登录名的获取
weixin_30378311的博客
05-06 134
登录名的获取:通过的SecurityUtilsshiro import org.apache.shiro.SecurityUtils; //登录用户名 String loginAccount = SecurityUtils.getSubject().getPrincipal().toString(); 转载于:https://www.cnblogs.com/leeego...
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2770
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
01-shirosubject.login(token)详解
samveltor的博客
01-28 2424
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFact...
shiro subject.getprincipal()为null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1645
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
关于shirosubject.getPrincipal()方法
热门推荐
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2746
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法
qq_43851684的博客
08-14 9590
1 问题的由来 自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。 结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null 2 解决方法 采用装饰类的思路解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑点燃希望

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值