Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal

最新推荐文章于 2025-03-25 16:39:55 发布
最新推荐文章于 2025-03-25 16:39:55 发布
阅读量6.4k 收藏 2
点赞数
分类专栏: java shiro 多线程 文章标签: spring boot java 多线程 shiro SecurityUtils
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32352777/article/details/106188986
版权

技术栈:Shiro+Spring Boot

场景描述:日志审计时进行用户操作记录,登录后在线程内中通过SecurityUtils.getSubject()获取Shiro主体来获取当前操作的用户。

在实际开发过程中,发现在刚登录后,前几个请求的日志记录中无法获取到当前会话的用户,线程类中调用SecurityUtils.getSubject()能正常获取到subject对象,但是调用通过端点查看到当前会话的登录状态如下:

如图authenticated = false,principal = null(这里的principal为我自定义的userBo),这就导致了无法进行正常的日志记录。

 

后续开发发现,将线程中的SecurityUtils.getSubject()等获取用户信息的业务逻辑移植线程之外可以正常获取到当前会话的用户信息,由此我们可以将线程类中通过SecurityUtils获取当前登陆用户的代码块放到实例化线程之前,将获取到的用户作为线程类的构造参数进行传递,即可解决这个问题。例子如下:

将线程类调整如下:

将线程类的实例化调整如下:

结论:在Shiro架构中,线程类中调用SecurityUtils获取当前登录用户的代码块移动到该线程实例化之前,把登录用户信息以参数的形式传递给线程类即可解决问题。

Spring Boot整合Shiro 获取subject对象报错No SecurityManager accessible to the calling code的问题
al_student的博客
10-18 1793
Spring Boot整合Shiro 获取subject对象报错,No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
Apache Shiro源码(SecurityUtils
快乐的小码农
04-21 1023
SecurityUtils主要是为了获取Subject的,然后通过Subject进行一系列的验证动作。
Shiro学习(一):Shiro介绍和基本使用
最新发布
liang8999的博客
03-25 822
Shiro 的设计目标是简化企业级应用序的安全性开发过,同时保持代码的简洁和易于维护。1)IniRealm:基于 .ini文件的配置,从Shiro.ini读取用户 认证/授权 和 角色数据。Realm,安全数据源, 是连接Shiro 与 安全数据的桥梁(如:JDBC数据库数据、LADP、SimpleAccountRealm是Shiro 提供的一个最基本的 Realm 内存实现,适用于快速原型开发。SecurityManager 是Shrio 的核心,管理所有的安全操作,协调所有安全组件,
微服务使用Shiro 框架时 SecurityUtils.getSubject() 时报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1900
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
shiroSecurityUtils.getSubject().getPrincipal()获取当前缓存对象强转时报型转换异常的原因及处理方法
Bird_King的博客
07-24 2635
shiroSecurityUtils.getSubject().getPrincipal()获取当前缓存对象强转时报型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
shiro SecurityUtils.getSubject()深度分析
热门推荐
qq_39575279的博客
01-30 2万+
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal<Map<Object, Object>>)变量中,也就是一个http请求一个subject,并绑定到当前线。  问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那...
手动注入SecurityUtils.getSubject().getPrincipal()
05-26
手动注入 `SecurityUtils.getSubject().getPrincipal()` 是指在代码中手动获取当前用户的身份信息,而不是通过 Shiro 框架提供的自动注入方式获取。这种方式适用于一些特殊场景,例如在非 Web 环境下需要获取当前...
Shiro之Session分析
lbl的博客
02-11 1857
本文中的时序图使用在线工具https://www.websequencediagrams.com/生成 背景:使用Spring boot搭建web工,使用shiro做认证授权工作 疑惑:成功登录之后,再次请求时,服务器是如何知道已经登录,是哪个用户,是使用HttpSession还是shiro的Session SecurityUtils.getSubject() 在处理请求时,可以通过Securi...
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器
m0_54903333的博客
05-02 1083
(分别是:开始身份认证前[2]、特定的Realm查询前[3]、特定的Realm实例查询完成后[6]、完成身份认证后[7] )。INI 易于阅读,易于配置,易于设置,非常适合大多数应用序。一个 Subject 实例代表一个与应用序交互的实体,包括了这个用户的身份信息、角色、权限等。最常用的认证方式是系统核对用户输入的用户名和密码,查看是否与系统存储的用户名和密码匹配,来判断用户身份的正确性。收集了用户提交的 token 中的信息,并设置记住用户身份后,下一步是将 token 交给认证系统。
Shiro框架-史上详解
qq_46416934的博客
08-02 632
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
JAVA Sercurity ,Shiro源码学习(1)---------SecurityUtils.getSubject()
qq_42738957的博客
08-02 1111
最近在学习shiro的源码,所以记录下来自己的心得。 学习源码查看网上教一直都是很迷,源码这种东西需要自己不断去定位去看才能看明白。 那么我们现在开始:这次我们主要讲解SecurityUtils.getSubject()并从这个方法入手看看到底怎么获取到我们要的subject。 private static SecurityManager securityManager; ...
shiro 登陆成功后subject依然为空
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
使用shiro中 工具方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2998
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro获取当前user出错
ITbasketplayer的专栏
04-26 8398
准确场景描述应该是: 1、在应用层使用“线池等会缓存线的组件”,比如Executors.newFixedThreadPool(n);在线里进行 getUser(); 2、可能A用户获取到B用户。 下面分析一下原理: 顺着shiro源码去找,获取当前用户方法SecurityUtils.getSubject();/*ThreadContext线上下文环境,主要靠InheritableT
ShiroSecurityUtils.getSubject来源
u014203449的博客
06-07 4433
getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2679
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值