备案控制台
探索云世界
开发者社区> 问答> 正文

JFinal整合Shiro遇到的问题报错 

@eyelee 你好,想跟你请教个问题:
我把JFinal整合Shiro后第一次登录是可以的,第二再登录,提示用户名和密码错误,看了你的文章后,想请教下一下会不会缓存的问题。

展开
收起
kun坤 2020-06-03 10:48:42 603 0
1 条回答
写回答
取消 提交回答
  • kun坤

    jfinal-drampie  动态数据库权限

    public class MyJdbcAuthzService implements JdbcAuthzService { @Override public Map<String, AuthzHandler> getJdbcAuthz() { //加载数据库的url配置 Map<String, AuthzHandler> authzJdbcMaps = new HashMap<String, AuthzHandler>(); //    Map<String, AuthzHandler> authzJdbcMaps = new TreeMap<String, AuthzHandler>( //        new Comparator<String>() { //          public int compare(String k1, String k2) { //            return new Integer(k2.length()).compareTo(k1.length()); //          } // //        }); //遍历角色 List<Role> roles = Role.dao.findAll(); List<Permission> permissions = null; for (Role role : roles) { //角色可用 if (role.getDate("daleted_at") == null) { permissions = Permission.dao.findByRole("", role.get("id")); //遍历权限 for (Permission permission : permissions) { //权限可用 if (permission.getDate("daleted_at") == null) { if (permission.getStr("url") != null && !permission.getStr("url").isEmpty()) { authzJdbcMaps.put(permission.getStr("url"), new JdbcPermissionAuthzHandler(permission.getStr("value"))); } } } } } return authzJdbcMaps; } }
    --create role--

    INSERT INTO sec_role(id,name, value, intro, pid,left_code,right_code,created_at) VALUES (sec_role_id_seq.nextval,'超级管理员','R_ADMIN','',0,1,8, current_timestamp), (sec_role_id_seq.nextval,'系统管理员','R_MANAGER','',1,2,7,current_timestamp), (sec_role_id_seq.nextval,'会员','R_MEMBER','',2,3,4,current_timestamp), (sec_role_id_seq.nextval,'普通用户','R_USER','',2,5,6,current_timestamp);

    --create permission-- INSERT INTO sec_permission(id, name, value, url, intro,pid,left_code,right_code, created_at) VALUES (sec_permission_id_seq.nextval,'管理员目录','P_D_ADMIN','/admin/','',0,1,6,current_timestamp), (sec_permission_id_seq.nextval,'角色权限管理','P_ROLE','/admin/role/','',1,2,3,current_timestamp), (sec_permission_id_seq.nextval,'用户管理','P_USER','/admin/user/','',1,4,5,current_timestamp), (sec_permission_id_seq.nextval,'会员目录','P_D_MEMBER','/member/','',0,9,10,current_timestamp), (sec_permission_id_seq.nextval,'普通用户目录','P_D_USER','/user/**','',0,11,12,current_timestamp);

    //如果系统不重启需要加载新权限到全局过滤 ShiroKit.addJdbcAuthz(authority.getStr("url"),authority.getStr("auth_key"));

    java.lang.IllegalStateException: org.apache.shiro.session.UnknownSessionException: There is no session with id [2515c5d2-37c7-4738-8e0b-9dfe7de08f0c]
    而且会出现这个错误 ######应该是session配置问题 你shiro 配置文件贴出来 登录验证代码也能贴出来吗?######[main]

    shiro.loginUrl = /

    #realm

    myRealm = com.topteam.shiro.ShiroDbRealm

    securityManager.realm = $myRealm

    #cache

    shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager

    shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml

    securityManager.cacheManager = $shiroCacheManager

    #session

    sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO

    sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager

    sessionDAO.activeSessionsCacheName = shiro-activeSessionCache

    sessionManager.sessionDAO = $sessionDAO

    securityManager.sessionManager = $sessionManager

    securityManager.sessionManager.globalSessionTimeout = 1800000

    #这里的规则,web.xml中的配置的ShiroFilter会使用到

    [urls]

    /logout = logout

    /common/** = authc

    /admin/** = authc,roles[administrator] 

    /business/** = roles[administrator]

    /business/base/** = authc,roles[administrator]

    /business/crm/** = authc,roles[nvestmentManager]

    ######log.info("用户认证开始:" + username + " , " + password); 

    AuthenticationToken token = new UsernamePasswordToken(username,password);  

    Subject currentUser = SecurityUtils.getSubject();

    if (StringKit.notBlank(username) && StringKit.notBlank(password)) {

    try {

    currentUser.login(token);

    log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

    log.info("用户认证完毕:" + username);

    }catch (AuthenticationException ae) {

    log.info("用户认证失败:" + "unexpected condition.");

    }

    }

    ######

    log.info("用户认证开始:" + username + " , " + password); AuthenticationToken token = new UsernamePasswordToken(username,password);
    
Subject currentUser = SecurityUtils.getSubject();		 if (StringKit.notBlank(username) && StringKit.notBlank(password)) { try { currentUser.login(token); log.info("User [" + currentUser.getPrincipal() + "] logged in successfully."); log.info("用户认证完毕:" + username); }catch (AuthenticationException ae) { log.info("用户认证失败:" + "unexpected condition."); } }

    ###### 我也遇到这个问题了....你的问题解决了没有啊......

    2020-06-03 10:48:50
    赞同 展开评论 打赏
问答分类:
缓存 数据安全/隐私保护
问答标签:
jfinal报错 jfinal shiro jfinal shiro报错
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
jfinal框架controller接受model报错 ?报错
641
1
0
JFinal Record 取的数据库类型与实际不符? 400 报错
572
1
0
@JFinal controller setAttr 一个树状结构的数据对象到页面?报错
545
1
0
JFinal的验证框架验证失败时是什么原理?报错
441
1
0
jfinal加入ehcache插件后,报错?报错
692
1
0
@JFinal ,我这样配置视图怎么会报错呢??报错
532
1
0
JFinal 报错 求求助?报错
673
1
0
JFinal 案例读取Excel文件?报错
429
1
0
JFinal使用el标签取元素属性报 does not have the pro?报错
449
1
0
JFinal从页面获取参数转换成Date类型报错?报错
727
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699513
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818158
3 据说在家办公的程序员是这样写代码的? 1792080
4 阿里云开放端口权限 689776
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599347
6 如何升级配置 536013
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522290
8 【精品问答】python技术1000问(1) 513934
9 Flink Forward Asia 2021 有奖问答 512759
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456880
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399443
12 OceanBase 使用动画(持续更新) 359219
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329678
14 OSS存储服务-客户端工具 321209
15 为体验实验室取一个新名字。 307148
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303632
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295087
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283423
19 安全组详解,新手必看教程 277220
20 写code还是做管理,开发者如何进行职业规划? 268220
1 如何让系统具备良好的扩展性? 212
2 在JS编程中有哪些常见的编程“套路”或习惯? 211
3 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 1363
4 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 1066
5 宜搭:提交表单前,如何校验另一张表单的数据? 210
6 如何看待首个 AI 程序员入职科技公司? 1890
7 未启用对服务器的访问 495
8 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1567
9 如何处理线程死循环? 2092
10 宜搭自定义页面,这个是怎么配置的 168
11 Idea 2024.1RC 报错提示 165
12 如何写出更优雅的并行程序? 1639
13 你认为一个优秀的技术PM应该具备什么样的能力? 2098
14 宜搭页面复制问题 340
15 宜搭审批节点调用连接器给表单组件赋值 130
16 宜搭在自定义页面保存数据新建表单后如何返回新建表单formInstId值 122
17 Nacos配置了鉴权 登录接口返回caused:这个有谁清楚吗? 143
18 从哪个版本开始nacos分成了两个端口?8848和9848 121
19 钉钉宜搭中要如何实现每日定时自动获取表单1中符合条件的实例数量总和,并赋值给表单2中的某个组件 321
20 宜搭官方的视频板块,图片上是怎么加文字样式的。 170

相关课程

更多
  • SpringMVC框架入门
    2297
    15
    去学习
  • Servlet入门
    2037
    19
    去学习
  • SpringBoot快速掌握 - 高级应用
    3275
    41
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 国内首家!阿里云外部密钥管理(EKM)能力发布
  • Snmp接口测试随记
  • 非常高兴地宣布,我们发布了RunFlow的第一个版本,这是一款全新且强大的效率工具
  • 每天一技:全面了解CC攻击和防范策略
  • npm命令完整使用指南

    • 相关电子书

    更多
    • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题) 立即下载
    Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题) 立即下载
    Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战 立即下载