shiro,getPrincipals()为null的问题

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: java后端 文章标签: spring boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40986512/article/details/121627155
版权

记录登录日志的切面,

Subject currentUser = SecurityUtils.getSubject();
ShiroUser shiroUser = null;
shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal();

getPrincipals()这个方法怎么获取都是空,
但是token还获取成功了,也登录成功了,就是获取不到。
最后发现
在这里插入图片描述
token是生成了不假,但是下面的login方法当时是漏掉没加的,所以就是相当于,自己承认自己成功了,没告诉shiro,但是后面又去问shiro要登录信息,shiro当然没有。

记住不要再忘记currentUser.login(token);

Shiro框架详解
qq_39756007的博客
02-21 894
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 3198
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro的登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro获取当前登录用户subject.getPrincipal()null空指针
iijik55的博客
08-24 2673
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
springboot整合shiro出现subject.getPrincipal(); 为null的解决方案
weixin_44130574的博客
04-19 2875
出现这个问题的主要原因就是你在进行登录认证的时候,没有把实体类信息封装返回。代码如下,将实体类user返回就行了 return new SimpleAuthenticationInfo(user, userToken.getPassword(), "");
shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法
qq_43851684的博客
08-14 9502
1 问题的由来 自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。 结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null 2 解决方法 采用装饰类的思路解决
shiro subject.getprincipal()null_javashiro应用篇——4
weixin_39946798的博客
11-29 578
【2.4.2】CustomPathMatchingFilterChainResolverpackage org.apache.shiro.web.filter.mgt;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public int...
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1409
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
shiro之Realm及相关对象 PrincipalCollection(*)
weixin_42408447的博客
11-16 909
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getPrincipals(); Assert.assertEquals(2, principalCollection..
SpringBoot - 整合Shiro
江南烟雨却痴缠丶
03-26 370
一、引入相关依赖 后面两个依赖可以不引入,还没有使用过Redis来做Shiro的缓存。后续如果有用到,可能会更新到博文。 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>...
SecurityUtils.getSubject().getPrincipal()null
m0_37635053的博客
10-30 1万+
我在项目中获取getUserId(),和getUserName()获取不到值。 他们都是通过SecurityUtils.getSubject().getPrincipal()去获取的。 反复测试发现原因是 :在shiroConfig里面: 该方法,注意(是该接口名)被写为anon,不通过验证,即: filterMap.put("/druid/**", “anon”); 这种写法是为了postman...
shiro subject.getprincipal()null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1600
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
shiro的subject.getPrincipals()内容为空
weixin_42988712的博客
06-09 3131
springboot整合shiro,subject.getPrincipal()的内容为null
shiro:principal为空问题
ljz9425的专栏
07-15 1592
1、服务端 SimpleAuthenticationInfo(shiroUser, user.getPwd(), user.getLoginName()); 2、jsp页面 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 3、 <shiro:principal property="name"/>
shiro的SecurityUtils.getSubject().getPrincipal()获取当前登录用户信息为null
热门推荐
Mint6的博客
02-10 1万+
使用shiro的SecurityUtils.getSubject().getPrincipal()获取当前登录用户信息遇到的问题总结一下 1.获取不到返回null (1)设置配置AuthorizationAttributeSourceAdvisor在整个类的最前面,至少在shiroFilterFactoryBean的前面 /** * 开启Shiro的注解(如@Requir...
springboot整合shiro无法获取当前用户session中值为null
web18484626332的博客
04-08 1299
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权限
shiro学习_Subject的使用
it_lihongmin的博客
07-15 5614
Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用 (当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定): 1、编程式授权(当然在实际的生产环境中很少使用) 1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 1042
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro
weixin_45527690的博客
10-09 185
1.shrio简介 Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1.1 shrio与Spring security的比较 Spring security 重量级安全框架(配置很麻烦 做的比较细) Apache Shiro ...
shiro登录之后Subject为null
最新发布
03-08
### Shiro 登录成功后 Subject 对象为空的解决方案 在 Spring BootShiro 集成的过程中,可能会遇到登录成功后 `Subject` 对象为 `null` 或者认证失败的情况。这通常发生在分布式环境中,尤其是当使用 Redis 进行会话管理时。 #### 1. 检查配置文件中的 Session 管理设置 确保应用程序正确配置了 Shiro 的会话管理和缓存机制。对于基于 Redis 的会话存储,应确认如下配置项: ```yaml shiro: sessionManager: globalSessionTimeout: 1800000 # 设置全局会话超时时长 (毫秒) cacheManager: class: org.apache.shiro.cache.redis.RedisCacheManager ``` 此外,在 Java 中也需要相应地初始化这些组件[^2]。 #### 2. 自定义 Security Manager 并注册到容器中 为了使自定义的安全逻辑生效,需创建并注入一个继承自 DefaultWebSecurityManager 类的对象作为 Bean 定义的一部分: ```java @Bean(name="securityManager") public DefaultWebSecurityManager getManager(){ DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); // 注册 Realm 实现类实例给 SecurityManager 使用 manager.setRealm(myCustomRealm); // 如果项目中有用到Redis,则还需要指定相应的会话DAO实现 manager.setSessionDAO(redisSessionDao); return manager; } ``` 这里假设已经实现了自己的 realm (`myCustomRealm`) 来验证用户身份,并且如果涉及到 Redis 则要提供合适的 `SessionDAO`(`redisSessionDao`) 实例来持久化用户的会话数据[^5]。 #### 3. 处理会话 ID 的传递方式 针对前后端分离架构下的应用,建议采用返回 sessionId 给客户端的方式而不是 token 。这样可以简化服务器端对用户状态的追踪过程。具体做法是在用户完成登录操作后向其发送包含有效会话标识符在内的 JSON 响应体;而在后续 API 请求头内携带该 id ,以便于服务端能够快速定位对应的会话记录从而恢复当前用户的上下文信息[^3]: ```json { "success": true, "message": "", "data": { "sessionId":"e7b9f4a6-dcdd-4dfe-bca8-cfaefebdfaf" } } ``` 随后可以在 Filter 中读取此字段用于重建 `Subject` : ```java HttpSession session = request.getSession(false); if(session != null){ String sessionIdFromCookie = WebUtils.toHttp(request).getCookies() .stream().filter(c -> c.getName().equals("JSESSIONID")) .map(Cookie::getValue).findFirst().orElse(null); if(StringUtils.isNotBlank(sessionIdFromCookie)){ SimplePrincipalCollection principals = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY); if(principals!=null && !principals.isEmpty()){ subject.bind(new DelegatingSubject(principal,session)); } } } ``` 通过上述措施应该能有效地解决因网络传输或其他因素造成的 `Subject` 被置空的问题。当然实际开发过程中可能还会碰到更多细节上的挑战,因此务必保持良好的日志记录习惯以辅助排查潜在隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值