Shiro 报UnavailableSecurityManagerException

最新推荐文章于 2024-07-31 07:50:46 发布
最新推荐文章于 2024-07-31 07:50:46 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 异常处理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/interestANd/article/details/117486611
博主在Spring Boot多模块开发工程中使用Shiro框架进行登录与权限认证时,遇到UnavailableSecurityManagerException错误。经分析,是因登录模块未在Spring Boot启动类包下,导致@Configuration未被扫描。给出两种解决方法,一是将登录模块文件放至启动类同名包下,二是用@ComponentScan指定扫描包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误描述

org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.

我在做一个springboot的多模块开发工程,在登录与权限认证中使用shiro框架却屡屡报错UnavailableSecurityManagerException。我很确保我有将SecurityManager用@Bean注入到容器中,@Configuration也有写,实在不明白发生了什么错误。
在这里插入图片描述

分析问题

在我耐心排错下,用Debug一个一个地找,终于发现,springboot项目居然没有扫描到@Configuration!因此没有初始化shrio配置类!究竟为什么会这样呢?@SpringBootApplication标签会扫描其包下包括子包下的所有注解,而我的登录模块没有放到同名包下,因此没有扫描到。比如说,我的springboot启动类位于com.transportation包下,那该包下的所有类的注解都能被扫描到,其他的模块的也可以扫描到,然而我的登录模块的文件没有放到com.transportation包下,就没有被扫描到。

解决问题

  1. 方法一:
    在登录模块中新建目录com.transportation,将所有的文件放到该包下(推荐做法)
  2. 方法二:
    @ComponentScan注解声明要扫描指定的包,需要注意的是,该注解与@SpringBootApplication会冲突,也就是说,会以@ComponentScan为准,不再扫描springboot启动类下的其他文件。当然,可以指定多个包的。
shiro错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8760
自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
UnavailableSecurityManagerException: No SecurityManager accessible to the calling Spring Shiro异步配置
五菱包工头
03-24 1430
在通过EventSource请求SpringBoot接口数据时,能返回数据但解析Json总是错 原因是由于在返回的数据中 附加了一个消息对象 {"timestamp":"2020-03-24 09:42:49","status":200,"error":"OK","message":"Error during asynchronous dispatch","path":"/applicati...
Shiro 错 No SecurityManager accessible(汇总)
热门推荐
紫羽风的博客
01-30 3万+
序 在写这篇文章之前,想了好长时间的题目该写什么,最后考虑到写这篇文章的目的,也就没有再起什么花哨的主题,而是找了这么一个简单粗暴有效的题目,方便有同样问题的童鞋们搜索。 背景 一如往昔,在谈这个问题之前,首先说说问题的背景所在。这个问题是前几天遇到的事,最近设计部给提了不少需求,于是一直在忙着实现这些需求,前几天说要发版,让提供一个新包供测试部进行全面的测试
ShiroUnavailableSecurityManagerException
z2014ypd的博客
04-01 3859
运行整合了shiro的spring错: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code,either bound to the org.apache.shiro.util.ThreadContext or as a vm static s...
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling
lansetudou的博客
03-24 2308
如果 Servlet 和 Filter 在处理请求时可能会发生阻塞,可以将阻塞请求线程的操作分配到异步线程,然后将处理请求的线程归还到 Servlet 容器中的线程池,而不产生响应,当异步线程中的操作完成,异步线程可以直接产生响应或将请求重新分派到容器中的 Servlet 处理。熟悉shiro的朋友们应该知道,shiro是作为servlet的filter起作用的,一个请求被shiro拦截之后,进行一系列处理,后续在该请求的线程中才能访问到SecurityManager。的帮助在单独的线程中调用。
Springboot整合Shiro UnavailableSecurityManagerException异常的处理
woyaoyonghanzizhuce的博客
06-13 4673
刚接触shiro,遇到这个问题,正好测试又等着测,很急。网上很多对这个异常的处理文章,但内容基本相似,都说是shiroFilter和securityManager顺序问题。但是网上提供的方法都没能解决问题。此外网上的问题大多都没有描述清楚,导致耗费了很多时间。 为了避免其他人像我一样在无效的方案上浪费时间,我先把问题描述清楚。如果你的异常跟我很类似,再往下看。 这个异常的完整信息如下: ERROR...
springboot 新建测试类(junit),错:org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager
微笑的花的博客
08-22 1902
新建测试类,因为方法内容涉及到shiro和数据库操作,被卡了数小时,这里记录一下成功方案 (因为使用的是bootdo框架,框架已添加了所需依赖,未添加依赖的记得添加到pom文件) 在需要新建测试类的类中右键 出现下图,点击即可 点击ok (红框处选中则生成的测试类中有该方法) 测试类代码: package XXX; import org.apache.shiro.util.ThreadCo...
记一次“Shiro+任务调度”开发过程中出现UnavailableSecurityManagerException解决思路
yu102655的专栏
01-03 1113
背景介绍:某工厂设备管理项目中一个定时任务用于生成设备维护工单,在点击下方立即执行按钮时,会抛出下图所示的异常信息 java.util.concurrent.ExecutionException: com.sugon.utils.RRException: 执行定时任务失败 at java.util.concurrent.FutureTask.report(FutureTask.java:122) at java.util.concurrent.FutureTask.get(FutureTask.
springboot shiro 自定义filter调用SecurityUtils.getSubject()UnavailableSecurityManagerException
qq_32507509的博客
02-18 3396
框架简述:springboot+shiro 问题简述:自定义filter中要调用session存储数据,供后续方法调用。 SecurityUtils.getSubject().getSession()UnavailableSecurityManagerException 处理方法备忘: CorsFilter即为自定义的filter CorsFilter要在shirofilter之后调...
Shiro抛出异常UnavailableSecurityManagerException
xueba8的博客
02-01 927
Shiro错org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Thi...
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling c
The magic of fingertips
07-07 3万+
关于shiro错误的分析 错误提示: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code,either bound to the org.apache.shiro.util.ThreadContext or as a vm static s
JAVA:错误org.apache.shiro.UnavailableSecurityManagerException:
m0_58758292的博客
07-31 663
如果你以编程方式配置 Shiro,请确保在使用前设置 `SecurityManager`。- 如果使用 `shiro.ini` 配置文件或类似文件,请检查 `SecurityManager` 是否正确声明和配置。- 确保在应用程序启动期间初始化了 `SecurityManager`。2. **配置错误**:`SecurityManager` 可能没有在应用程序的配置设置中正确配置或声明。1. **初始化问题**:在访问之前可能根本没有初始化 `SecurityManager`。
SpringMVC中Shiro错org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible
Ydoing的专栏
09-22 1万+
配置如下 <!-- 配置shiro --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param>
2020-09-01 关于shiro的org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager异常
qq_41362717的博客
09-01 3673
本地环境运行无异常,移植后出现异常。 1,查看异常代码 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application conf.
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible
tpaer的博客
06-13 4366
解决项目中shiro框架未找到SecurityManager
记一次springboot集成shiro错org.apache.shiro.UnavailableSecurityManagerException的坑
Uncle Geroge的博客
12-21 5227
记一次使用shiro错org.apache.shiro.UnavailableSecurityManagerException的坑         近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户...
ShiroUnavailableSecurityManagerException错误
SuperBigPower的博客
05-23 699
今天在使用Shiro 的时候发生了这个错误。 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the 搞了半天原因在于没有配置权限控制的过滤器 ,应该在web.xml加入代码: <!-- shiro...
shiro的org.apache.shiro.UnavailableSecurityManagerException错误
sinat_39789638的博客
10-29 7561
在做shiro的登录认证操作时, 应用的认证拦截成功。 功能是用户未登录,访问任何页面都拦截到登录页面。 但是在登录页面执行登录方法时却出了 org.apache.shiro.UnavailableSecurityManagerException:错误通过debug看到,代码是在action类的方法中SecurityUtils.getSubject();时抛出异常调试了很久都没有发现代码和配置
shiro 整合 sse UnavailableSecurityManagerException
最新发布
03-25
<think>好的,我现在需要解决用户在Shiro整合SSE时遇到的UnavailableSecurityManagerException问题。首先,我得先理解这个异常的原因。根据经验,Shiro需要SecurityManager来管理安全操作,如果线程中无法获取到SecurityManager,就会抛出这个异常。SSE通常是异步的,可能在新的线程中运行,而Shiro的安全信息可能没有正确传递到新线程,导致SecurityManager不可用。 接下来,我应该考虑如何将Shiro的安全上下文传递到新线程中。Shiro提供了Subject.associateWith方法,可以将当前Subject绑定到Runnable或Callable中。用户可能在处理SSE请求时没有正确包装异步任务,导致新线程无法访问SecurityManager。 然后,需要检查用户代码中处理SSE的部分,尤其是线程创建和任务提交的地方。确保所有涉及Shiro权限检查的操作都包装在Subject.associateWith中。另外,还要确认Shiro的SecurityManager是否已正确初始化,并且在Web应用启动时被设置到SecurityUtils中。 可能还需要检查Shiro的Filter配置是否正确,确保请求在进入SSE端点之前已经过Shiro的过滤链,这样Subject才能被正确绑定到当前线程。如果SSE端点被Shiro的过滤器排除在外,可能导致SecurityManager未被初始化。 最后,建议用户使用Shiro提供的线程上下文传递方法,并提供一个示例代码片段,展示如何正确包装异步任务。同时,提醒用户在配置中确保SecurityManager的正确初始化和过滤链的设置。</think>### Shiro 整合 SSE 时出现 UnavailableSecurityManagerException 的解决方案 #### 问题原因 当使用 Apache Shiro 与 Server-Sent Events (SSE) 整合时,`UnavailableSecurityManagerException` 通常是由于 **异步线程中无法获取 Shiro 的 SecurityManager** 导致的。SSE 的长连接特性会触发异步处理,而 Shiro 的安全上下文(如 Subject、权限信息)默认绑定到原始请求线程,无法自动传递到新线程[^1]。 --- ### 解决方案分步说明 #### 1. 显式传递 Shiro 安全上下文 在 SSE 的异步线程中,需手动将 Shiro 的 `Subject` 绑定到当前线程: ```java // 在 SSE 的异步任务执行前绑定 Subject Subject subject = SecurityUtils.getSubject(); try { subject.execute(() -> { // 在此处编写 SSE 业务逻辑 SseEmitter emitter = new SseEmitter(); emitter.send("授权通过的数据"); return emitter; }); } finally { // 清理线程绑定(Shiro 会自动处理,此处仅作演示) } ``` #### 2. 配置 Shiro 的 SecurityManager 确保 `SecurityManager` 在应用启动时全局可用(如 Spring Boot 中): ```java @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(yourCustomRealm); // 替换为实际 Realm SecurityUtils.setSecurityManager(securityManager); // 关键! return securityManager; } ``` #### 3. 调整 Shiro 过滤器配置 若使用 Servlet 过滤器,需允许 SSE 端点通过 Shiro 的认证链: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean factory = new ShiroFilterFactoryBean(); Map<String, String> filterChain = new LinkedHashMap<>(); filterChain.put("/sse-endpoint/**", "authc"); // 要求认证 factory.setFilterChainDefinitionMap(filterChain); return factory; } } ``` #### 4. 使用线程池增强控制(可选) 通过自定义线程池包装任务,确保 Shiro 上下文传递: ```java ExecutorService executor = Executors.newCachedThreadPool(r -> { Thread thread = new Thread(r); Subject currentSubject = SecurityUtils.getSubject(); return SecurityUtils.getSecurityManager().createSubjectThreadAssociation(thread, currentSubject); }); ``` --- ### 关键验证点 1. **线程上下文检查**:在 SSE 逻辑中打印当前线程 ID 和 Subject 信息: ```java System.out.println("当前线程: " + Thread.currentThread().getId()); System.out.println("Subject: " + SecurityUtils.getSubject().getPrincipal()); ``` 2. **权限注解测试**:在 SSE 控制器方法上添加 `@RequiresRoles("user")` 验证权限生效性 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值