springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException

最新推荐文章于 2023-07-18 15:26:37 发布
最新推荐文章于 2023-07-18 15:26:37 发布
阅读量3.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java springboot shiro filter session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32507509/article/details/85614218
在SpringBoot集成Shiro项目中,遇到自定义Filter尝试通过SecurityUtils.getSubject()获取Subject时抛出UnavailableSecurityManagerException异常。问题关键在于自定义的CorsFilter的执行顺序。解决方案是确保CorsFilter配置在ShiroFilter之后,以正确访问session数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

框架简述:springboot+shiro

问题简述:自定义filter中要调用session存储数据,供后续方法调用。

SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException

处理方法备忘:

CorsFilter即为自定义的filter

CorsFilter要在shirofilter之后调用即可。

public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
   System.out.println("ShiroConfiguration.shirFilter()");
   ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
   Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();//获取filters
   filters.put("authc", new MyShiroSessionFilter());//将自定义 的FormAuthenticationFilter注入shiroFilter中
   //定义CorsFilter 在shirosessionfilter 之后
   filters.put("corsFilter",new CorsFilter());
   shiroFilterFactoryBean.setSecurityManager(securityManager);
   //拦截器.
   Map<String,String> filt
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot整合Shiro全面指南:从入门到精通(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1096
Apache Shiro是一个强大的Java安全框架,提供认证、授权、加密和会话管理功能。其核心组件包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(安全数据源)等。Shiro认证流程通过获取用户、创建令牌、执行登录实现。在SpringBoot中整合Shiro需配置拦截规则、创建安全管理器和自定义Realm,并可通过注解和Thymeleaf标签扩展功能。自定义Realm需实现认证和授权逻辑,查询用户角色权限信息。整个架构类比小区门禁系统,简单易用且功能完善。
Spring Boot整合Shiro 获取subject对象报错No SecurityManager accessible to the calling code的问题
al_student的博客
10-18 1898
Spring Boot整合Shiro 获取subject对象报错,No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3564
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
微服务使用Shiro 框架时 SecurityUtils.getSubject()报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1921
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal
xy的博客
07-18 822
今天学习Shirospringboot上的使用,明明是跟着狂神视频敲的,但是却报错了。
转: spring静态注入
weixin_34128501的博客
02-19 239
与其说是静态注入(IOC),不如讲是对JavaBean的静态成员变量进行赋值。 一般我们在使用依赖注入的时候,如果当前对象(javaBean)创建(实例化)一次,那么非静态的成员变量也会实例化一次,用来支持当前对象的正常使用。而我们有的时候,一些对象是单例(scope="singleton")的,或者一些变量从项目启动从配置文件加载后不需要变化,那么这种情况下怎么处理呢? 静态注入...
ShiroSecurityUtils 报错
敬畏之心使人进步
12-25 1783
问题起源:      最近在往公司现有的项目中添加 Shiro 框架, 配置都是 CV 过来的. 导致点击登录时, SecurityManager 不能正确调用   原因:      shiro 在运行时, 是先在 web 中找到 shiroFilter, 然后再去找里面的具体的配置, 我的是跟 spring 结合的, 所以里面的配置文件是 applicationContext-shi...
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1421
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
springBoot 项目集成shiro安全框架并设置shiro的过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1666
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时类型转换异常的原因及处理方法
Bird_King的博客
07-24 2658
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5190
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
SpringBoot整合Shiro自定义filter报错:No SecurityManager accessible to the calling code...
weixin_42765596的博客
09-04 8307
最近在用springboot整合shiro,在访问时出现了No SecurityManager accessible to the calling code…报错: 产生原因 自定义的SysUserFilter加载顺序在ShiroFilter之前,导致出现No SecurityManager accessible to the calling code… 解决办法 shiroFilter()...
Spring Boot整合Shiro自定义Filter报错org.apache.shiro.UnavailableSecurityManagerException:
qq_38024443的博客
08-24 501
如果在Spring Boot整合Shiro自定义Filter报错org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code,可以试试在ShiroConfig加入如下代码 /** * 取消自动注册自定义filter */ @Bean public FilterRegistrationBean<AccessFilter> accessFil
Spring Boot整合shiro,出现UnavailableSecurityManagerException 异常
非衣鲲化的博客
06-26 4814
问题描述: 由于在java过滤器中通过User token = (User) SecurityUtils.getSubject().getPrincipal();获取当前的登录用户的信息,UnavailableSecurityManagerException这个异常。 spring整合shiro出现UnavailableSecurityManagerException在网上查出的问题都是没有...
springboot 测试类,项目使用shiro报错UnavailableSecurityManagerException
baicu7502的博客
07-04 256
大概的问题就是,正常运行项目是没有问题的 使用测试类是,加载不了shiro的securityManager,主要导致不是很清楚,望告知, 解决方法 @Resource org.apache.shiro.mgt.SecurityManager securityManager; @Before public void setUp() thr...
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling c
pipi_pi的博客
10-14 1299
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
shiro配置报错No SecurityManager
兰色天气
09-10 2815
报错:org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.  This i
spring整合shiro thymeleaf时报错 UnavailableSecurityManagerException
w309827333的博客
01-15 861
页面加上权限标签后提示找不到 org.apache.shiro.UnavailableSecurityManagerException <div class="btn btn-theme" id="toolbtn_remove"><i class="fa fa-remove" shiro:hasPermission="BUSINESS_USERS_DELETE">&lt...
Shiro报错 No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util
热门推荐
hestyle的博客
01-20 1万+
Shiro报错 1、报错详情 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static single...
private boolean setSecurity(Record record) { String username = record.getStr("ACCOUNT"); String password = record.getStr("PASSWORD"); UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); subject.login(token); if (subject.isAuthenticated()) { //设置会话信息 WebUtils.setSessionAttribute(request, BaseController.USER_TOCKEN, record); return true; } return false; } 将这个token返回给请求,那么下次登入如何携带这个token进行接口的访问,前后端应该如何修改
最新发布
03-26
public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); Map, Filter> filters = new HashMap(); filters.put("jwt", new JwtFilter()); // 自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值