springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException

最新推荐文章于 2023-07-18 15:26:37 发布

你的51

最新推荐文章于 2023-07-18 15:26:37 发布

阅读量3.3k

点赞数 2

分类专栏： java 文章标签： java springboot shiro filter session

本文链接：https://blog.youkuaiyun.com/qq_32507509/article/details/85614218

版权

在SpringBoot集成Shiro项目中，遇到自定义Filter尝试通过SecurityUtils.getSubject()获取Subject时抛出UnavailableSecurityManagerException异常。问题关键在于自定义的CorsFilter的执行顺序。解决方案是确保CorsFilter配置在ShiroFilter之后，以正确访问session数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

框架简述：springboot+shiro

问题简述：自定义filter中要调用session存储数据，供后续方法调用。

SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException

处理方法备忘：

CorsFilter即为自定义的filter

CorsFilter要在shirofilter之后调用即可。

public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
   System.out.println("ShiroConfiguration.shirFilter()");
   ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
   Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();//获取filters
   filters.put("authc", new MyShiroSessionFilter());//将自定义 的FormAuthenticationFilter注入shiroFilter中
   //定义CorsFilter 在shirosessionfilter 之后
   filters.put("corsFilter",new CorsFilter());
   shiroFilterFactoryBean.setSecurityManager(s