SpringBoot项目中Shrio报No SecurityManager解决办法

最新推荐文章于 2025-11-27 09:48:49 发布
原创 最新推荐文章于 2025-11-27 09:48:49 发布 · 5.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #后端

本文详细阐述了在SpringBoot项目中遇到Shiro NoSecurityManager异常的解决办法,重点在于如何在ShiroConfiguration.java中通过ThreadContext.bind()方法手动绑定SecurityManager。

SpringBoot项目中Shrio报No SecurityManager,错误信息如下
错误信息:

org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.  This is an invalid application configuration.

检查了所有都有@Bean注释,但还是报这个

解决办法:
找Shrio的配置类,比如ShiroConfiguration.java,找到配置securityManager的方法,加上ThreadContext.bind(securityManager);

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(getWJRealm());
        ThreadContext.bind(securityManager);//加上这句代码手动绑定
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }
常欢红鹤
关注
Springboot整合Shiro UnavailableSecurityManagerException异常的处理
woyaoyonghanzizhuce的博客
06-13 4744
刚接触shiro,遇到这个问题,正好测试又等着测,很急。网上很多对这个异常的处理文章,但内容基本相似,都说是shiroFilter和securityManager顺序问题。但是网上提供的方法都没能解决问题。此外网上的问题大多都没有描述清楚,导致耗费了很多时间。 为了避免其他人像我一样在无效的方案上浪费时间,我先把问题描述清楚。如果你的异常跟我很类似,再往下看。 这个异常的完整信息如下: ERROR...
JAVA: Spring Boot加载 Shiro 配置 >>找不到 SecurityManager
m0_58758292的博客
04-25 735
Spring Boot 应用中集成和配置 Apache Shiro 通常涉及创建一个配置类来设置 `SecurityManager`,以及定义 Shiro 的 Web 支持和必要的安全策略。创建一个配置类,用于定义 Shiro 的 `SecurityManager`,以及配置 Shiro 的认证和授权策略。首先,确保在你的 `pom.xml` 或 `build.gradle` 文件中添加了 Apache Shiro 的依赖项。`Realm` 是 Shiro 连接到应用程序安全数据的桥梁,如用户帐户等。
ShiroNo SecurityManager accessible to the calling code
热门推荐
blog:xuchuruo.cn
10-16 3万+
HTTP Status 500 - No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration. ...
【JVM安全演进里程碑】:SecurityManager移除背后的技术真相
最新发布
BreakVein的博客
11-27 347
深入解析Java 17 SecurityManager 的移除,揭示JVM安全架构演进真相。告别复杂权限控制,提升运行时性能与模块化安全。适用于现代应用部署场景,简化安全管理机制。了解技术变迁背后的关键优势,值得收藏。
springboot整合shiro启动 No SecurityManager accessible to the calling code...错误
m0_53428367的博客
12-13 1733
springboot整合shiro启动 No SecurityManager accessible to the calling code...错误
Springboot整合shiro出现No SecurityManager accessible to the calling code, either bound to the org.apache
qq_41618008的博客
01-04 1696
学习中遇到的问题
【问题集锦】No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.T
若释·飞语
03-02 4632
这个方法正好是在错中调用失败的方法,所以我们只需要给他初始化一个。具体实现代码如下,在注册bean的时候,加入下面这句话,将。今天,趁着周末,我决定解决这个问题。最近自己在弄一套后台程序,在集成。,而在shiro中提供了一种设置。的操作使用了单例模式,通过。
No SecurityManager
yanpengfeil的博客
04-14 447
SpringBoot 整合 Shiro 问题描述: 调试中错误日志:No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or… import com.laohei.filter.JwtFilter; import javax.servlet.Filter; import com.laohei.shiro.AccountRealm; import
Springboot整合ShiroUnavailableSecurityManagerException异常解决办法
章全蛋的博客
03-04 1725
项目是用springboot做脚手架,用shiro做安全框架,今天使用quartz跑定时任务,发现会这个错误,虽然不影响定时任务执行,但是每次执行定时任务都会抛这个异常。 2020-03-03 20:45:42 ERROR Async-Thread5 org.springframework.aop.interceptor.SimpleAsyncUncaughtExceptionHandler U...
Spirng Boot +Shiro 系统执行初始化数据时No SecurityManager accessible to the calling code异常
xuyp95的博客
06-15 3781
Spirng Boot +Shiro 系统执行初始化数据时No SecurityManager accessible to the calling code异常环境出现背景异常信息解决方法完整的shiroConfiguration类 环境 Spring Boot + Shiro 出现背景 使用Spring Boot 的ApplicationRunner接口去执行数据库初始化数据。在执行过程中的保...
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 832
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
Shiro No SecurityManager accessible(汇总)
紫羽风的博客
01-30 3万+
序 在写这篇文章之前,想了好长时间的题目该写什么,最后考虑到写这篇文章的目的,也就没有再起什么花哨的主题,而是找了这么一个简单粗暴有效的题目,方便有同样问题的童鞋们搜索。 背景 一如往昔,在谈这个问题之前,首先说说问题的背景所在。这个问题是前几天遇到的事,最近设计部给提了不少需求,于是一直在忙着实现这些需求,前几天说要发版,让提供一个新包供测试部进行全面的测试
SpringBoot整合Shiro(完整版)
2401_89872656的博客
01-12 1825
runtimeshiro与spring整合依赖1.4.0test。
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util....
qq_38190111的博客
01-03 1659
spring boot 搭建 shiro 框架错 配置错,然后以下有关shiro的配置都写好的情况下: public class ShiroConfiguration { /** * Shiro的Web过滤器Factory 命名:shiroFilter */ @Bean(name = "shiroFilter") public ShiroFi...
记一次springboot集成shiroorg.apache.shiro.UnavailableSecurityManagerException的坑
Uncle Geroge的博客
12-21 5254
记一次使用shiroorg.apache.shiro.UnavailableSecurityManagerException的坑         近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户...
shiroNo SecurityManager accessible to the calling code, either bound to the org.apache.shiro
Japhet_jiu的博客
06-12 6875
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.This is an invalid application configuration
ShiroNo SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util
hestyle的博客
01-20 1万+
Shiro错 1、错详情 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static single...
Springboot项目配置shiroNo SecurityManager accessible to the calling code
weixin_58069198的博客
08-22 852
SecurityUtils对SecurityManager 的操作使用了单例模式,通过SecurityUtils.getSecurityManager能获取唯一可用的SecurityManager ,这个方法正好是在错中调用失败的方法,所以我们只需要给他初始化一个SecurityManager ,就能解决问题,springboot项目在配置shiro拦截器之后,启动项目错。查了很多资料,对比别人的代码,好像配置没有问题。
Shiro错误之No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util
Mint6的博客
02-16 2万+
提示: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. 具体错误信息如下: 18:35:03.909 ERROR org.apache.juli.logging.Di...
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton 我的项目springboot项目 我又集成了 webclient 我有一个方法 是返回flux<string>类型 结果就了上面那个错误
09-28
<think>我们正在解决Spring Boot项目中集成WebClient时,返回Flux<String>的方法错:'No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton'。 首先,分析错误信息: 错误信息提到了`org.apache.shiro.util.ThreadContext`,说明项目中可能使用了Apache Shiro安全框架。错误的原因是:在调用代码时没有可访问的SecurityManager,它应该绑定到Shiro的ThreadContext或者作为一个VM静态单例。 在Spring Boot项目中,我们通常使用Spring Security而不是Shiro。因此,这个错误可能是因为项目中同时存在Shiro的依赖,而Shiro在初始化时要求设置SecurityManager。 解决方案思路: 1. 检查项目是否引入了Shiro依赖。如果不需要Shiro,则移除相关依赖。 2. 如果确实需要同时使用Shiro和Spring Security(或WebFlux),则需要正确配置Shiro的SecurityManager。 由于在WebFlux(响应式)环境中,Shiro并不是原生支持的(Shiro是基于Servlet的),因此混合使用可能会带来问题。所以,更常见的做法是移除Shiro,只使用Spring Security。 具体步骤: 步骤1:检查依赖 查看项目的pom.xml或build.gradle文件,检查是否有Shiro的依赖,例如: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>...</version> </dependency> ``` 如果有,且项目中不需要Shiro,则移除该依赖。 步骤2:如果项目必须使用Shiro 在传统的Spring MVC项目中,我们通常通过配置一个ShiroFilterFactoryBean和SecurityManager来集成Shiro。但在WebFlux中,这种配置方式不适用。 由于WebClient是响应式的,通常用在Spring WebFlux项目中。而Shiro目前(截至1.7.1)并不支持响应式编程模型。因此,在WebFlux环境中使用Shiro会导致不可预知的问题。 所以,如果项目是响应式的(使用WebFlux),建议不要使用Shiro,转而使用Spring Security Reactive。 步骤3:使用Spring Security Reactive 移除Shiro后,可以配置Spring Security来提供安全控制。 添加Spring Security Reactive依赖(如果还没有): ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-webflux</artifactId> </dependency> ``` 然后配置Spring Security。 但是,如果错误发生在非安全相关的WebClient调用中,那么可能是由于项目中存在Shiro的依赖,触发了Shiro的初始化,而又没有配置SecurityManager。 因此,最直接的解决方案是移除Shiro依赖。 步骤4:如果确实需要同时使用Shiro(非响应式部分)和WebFlux(响应式部分) 这种情况比较复杂,可能需要将应用分成两部分:传统的Servlet-based部分和响应式部分。或者,确保在响应式调用路径中不会触发Shiro的初始化。 但是,错误信息明确指出了在调用代码时没有SecurityManager,所以可能是在响应式流处理中调用了某个需要Shiro安全管理的代码。 由于Shiro依赖于ThreadLocal,而响应式编程中线程模型是非阻塞的,线程会频繁切换,因此Shiro在响应式环境中无法正常工作。 综上所述,建议移除Shiro依赖,使用Spring Security Reactive替代。 如果移除Shiro后问题仍然存在,请检查是否还有其他地方引用了Shiro的类。 步骤5:清理项目 移除依赖后,执行清理和重新构建(使用mvn clean install或gradle clean build),确保Shiro相关类不再被编译到项目中。 示例:移除Shiro依赖后的pom.xml调整。 如果问题依旧,请检查是否有其他传递依赖引入了Shiro,可以通过`mvn dependency:tree`或`gradle dependencies`查看依赖树,排除Shiro。 总结:该错误的根本原因是Shiro未被正确配置或者不需要Shiro但被引入了。在响应式项目中,应避免使用Shiro。 相关问题: 1. 如何在Spring WebFlux项目中配置Spring Security Reactive? 2. 如何排除Maven/Gradle中的传递依赖? 3. 如何在响应式编程中实现安全管理? </think>### 解决 Spring Boot 集成 WebClient 返回 Flux 时的 Shiro 错误 #### 错误原因分析 错误信息 `No SecurityManager accessible...` 表明项目中存在 Apache Shiro 的依赖,但未正确配置其 `SecurityManager`。Shiro 在初始化时要求显式设置安全管理器,而 WebFlux 的响应式模型与 Shiro 的线程绑定机制(基于 `ThreadLocal`)存在兼容性问题[^1]。当响应式流(如 `Flux`)在异步线程中执行时,Shiro 无法找到绑定的 `SecurityManager`。 #### 解决方案 根据使用场景选择以下方案: ##### ✅ 方案1:完全移除 Shiro(推荐) **适用场景**:项目无需 Shiro 的安全管控 1. **移除 Shiro 依赖**: ```xml <!-- pom.xml --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <!-- 直接删除此依赖 --> </dependency> ``` 2. **清理 Shiro 配置类**:删除所有 `@Bean` 标注的 Shiro 配置(如 `ShiroFilterFactoryBean`, `SecurityManager`) ##### ✅ 方案2:兼容 Shiro 的配置 **适用场景**:必须使用 Shiro 进行安全管理 1. **初始化静态 SecurityManager**: ```java @PostConstruct public void initShiro() { DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 添加自定义 Realm(需实现) securityManager.setRealm(myCustomRealm()); SecurityUtils.setSecurityManager(securityManager); } ``` 2. **禁用 Shiro 的 Web 集成**(在 `application.properties`): ```properties shiro.web.enabled=false ``` 3. **添加响应式兼容依赖**: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-reactor-core</artifactId> <version>1.11.0</version> </dependency> ``` ##### ✅ 方案3:替换为 Spring Security(响应式场景首选) 1. **添加 Spring Security 依赖**: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-webflux</artifactId> </dependency> ``` 2. **配置响应式安全规则**: ```java @EnableWebFluxSecurity public class SecurityConfig { @Bean public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { return http.authorizeExchange() .pathMatchers("/webclient-endpoint/**").permitAll() // 开放WebClient接口 .anyExchange().authenticated() .and().build(); } } ``` #### 验证步骤 1. 在返回 `Flux` 的方法入口添加线程检查: ```java System.out.println("Current thread: " + Thread.currentThread().getName()); ``` 2. 使用测试调用验证: ```java webClient.get() .uri("/endpoint") .retrieve() .bodyToFlux(String.class) .subscribe(System.out::println); ``` #### 关键注意事项 1. **线程模型冲突**:Shiro 的 `ThreadContext` 在响应式异步线程切换时会丢失绑定,需确保 `SecurityManager` 在初始化线程可访问 2. **版本兼容性**:若保留 Shiro,需使用 ≥1.7.0 版本(部分响应式支持) 3. **性能影响**:静态 `SecurityManager` 在密集异步场景可能成为瓶颈 > **建议**:纯响应式项目优先采用 Spring Security,传统 Servlet 应用可保留 Shiro 但需严格限定同步调用范围。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值