shiro自定义filter出现No SecurityManager accessible to the calling code, either bound to the org.apache...

1.问题的产生

在学习shiro时,用系统自定义filter,即使用authc拦截规则时,是可以正常启动对用户是否登录的身份验证的。但是,当使用自己定义的拦截器时,一直报No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.这个错。我的部分代码如下:
关于shiro的yml文件配置

shiro:
    filter-rules:
        - /swagger-ui.html==>anon
        - /**/swagger-resources/**/**==>anon
        - //webjars/**==>anon
        - /v2/**==>anon
        - /user/login/**==>anon
        - /user/queryAll/**==>why
        - /**==>authc

自定义的LoginFilter部分代码如下

    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
        User user = (User) SecurityUtils.getSubject().getPrincipal();
        if (null != user && isLoginRequest(servletRequest,servletResponse)){
            return true;
        }
        return false;
    }

实体类的注入:

package com.why.greenhouse.front.shiro.manager;

import com.why.greenhouse.front.shiro.realms.SampleRealm;
import com.why.greenhouse.front.shiro.filter.LoginFilter;
import com.why.greenhouse.front.shiro.model.ShiroFilterProperties;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @author why
 */
@Configuration
@ConditionalOnProperty(name = "shiro.web.enabled", matchIfMissing = true)
public class BeanManager {
    private static final Logger LOGGER = LoggerFactory.getLogger(BeanManager.class);
    @Autowired
    private ShiroFilterProperties filterProperties;

    @Autowired
    private LoginFilter loginFilter;

    @Bean
    public SecurityManager securityManager(SampleRealm sampleRealm) {
        List<Realm> realms = new ArrayList<>();
        realms.add(sampleRealm);
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealms(realms);
        return securityManager;
    }
    @ConditionalOnMissingBean
    @Bean
    public ShiroFilterFactoryBean filterFactoryBean(SecurityManager securityManager) {
        LOGGER.info("开始初始化拦截器配置信息");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //自己没有定义拦截器的默认使用authc
        Map<String, Filter> filterMap = new HashMap<>(20);
        //定义拦截器名称
        filterMap.put("why", loginFilter);
        shiroFilterFactoryBean.setFilters(filterMap);
        Map<String, String> filterChainMap = new HashMap<>(20);
        List<String> filters = filterProperties.getFilterRules();
        if (null != filters) {
            for (String filter : filters) {
                String[] temp = filter.split("==>");
                if (temp.length != 2) {
                    throw new IllegalStateException("过滤规则配置不正确,格式为:url==>filters");
                }
                filterChainMap.put(temp[0], temp[1]);
            }
        }
        //把自己定义的拦截相关规则交给shiro管理
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        shiroFilterFactoryBean.setLoginUrl("/user/needLogin");
        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        return shiroFilterFactoryBean;
    }
}

每次项目启动连接swagger接口时,后台就会报上面的错误。yml文件改为authc则可以正常操作。

问题查询

经过网上搜索可以知道这种问题是由于自定义的filter是在部分其他filter实列化之后实例化的,导致shiro无法正常管理该shiro。所以就会出现上面filter无法找到SercurityManager的异常信息。

问题解决

原因:
web.xml文件中filter顺序问题:多个filter的执行顺序从上往下做用户登录权限效验出错,由于把shiro filter写到了struts filter后面,当登录的时候会先走struts的filter大概意思就是shiro无法管理到这个请求,而你又在配置文件里设置要shiro管理这个请求。
1.非spring boot项目
解决:
shiro filter放在struts2 filter前面

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
       <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
        <dispatcher>ERROR</dispatcher>
    </filter-mapping>

2.spring boot项目
对于spring boot项目由于没有web.xml文件,无法在filter启动的顺序上面直接通过配置文件修改。因此对实例化拦截器做了如下修改:拦截器在实例化ShiroFilterFactoryBean时创建新对象,这样就保证了我们定义的filter能被shiro管理了。具体修改如下:
去掉自定义filter中的@Component注解,不交给spring管理该对象

/**
 * @author why
 */
@Component
public class LoginFilter extends AccessControlFilter {

在加入自定义的拦截器时,项目启动,自定义的filter可以正常工作

        Map<String, Filter> filterMap = new HashMap<>(20);
        //定义拦截器名称
        filterMap.put("why", new LoginFilter());
        shiroFilterFactoryBean.setFilters(filterMap);
        Map<String, String> filterChainMap = new HashMap<>(20);
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,552评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,666评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,519评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,180评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,205评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,344评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,781评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,449评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,635评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,467评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,515评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,217评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,775评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,851评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,084评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,637评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,204评论 2 341

推荐阅读更多精彩内容