MyShiroRealm配置报错排查与解决指南-HCRM博客

myshirorealm报错

在使用apache Shiro进行身份验证和授权时，自定义Realm是一个常见的需求，开发者在实现自定义Realm的过程中可能会遇到各种错误，本文将详细解释myshirorealm报错的常见原因及其解决方法，并提供相关FAQs以供参考。

（图片来源网络，侵权删除）

一、myshirorealm报错的常见原因及解决方法

1. 未实现认证和授权方法

描述：当继承AuthorizingRealm时，必须实现其抽象方法doGetAuthenticationInfo和doGetAuthorizationInfo，如果未实现这些方法，编译时会报错。

解决方法：确保自定义Realm类实现了所有必要的抽象方法。

public class MyShiroRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 授权逻辑
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 认证逻辑
        return null;
    }
}




2. 配置文件中未注册Realm

描述：在使用INI文件或代码配置Shiro时，如果没有正确注册自定义Realm，会导致One or more realms must be present to execute an authentication attempt的错误。

（图片来源网络，侵权删除）

解决方法：在INI配置文件中添加如下内容：

[main]
myRealm = com.example.MyShiroRealm
securityManager.realms = $myRealm




或者在java代码中注册Bean：

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(new MyShiroRealm());
    return securityManager;
}




3. @Autowired注入失败

描述：在使用Spring框架时，如果在自定义Realm中使用@Autowired注解注入依赖，可能会因为Shiro的生命周期问题导致注入失败。

解决方法：改用@Resource注解或通过setter方法手动注入依赖。

@Resource
private UserService userService;




或

（图片来源网络，侵权删除）

public void setUserService(UserService userService) {
    this.userService = userService;
}




4. 数据库连接失败

描述：如果自定义Realm需要从数据库获取用户信息，而数据库连接失败，会导致认证失败并抛出异常。

解决方法：检查数据库连接配置，确保数据库服务器正常运行，并且应用程序能够成功连接到数据库，使用正确的URL、用户名和密码。

5. 错误的凭证处理

描述：在doGetAuthenticationInfo方法中，如果凭证验证失败，需要抛出适当的异常，如UnknownAccountException、IncorrectCredentialsException等。

解决方法：根据具体情况抛出不同的异常。

if (user == null) {
    throw new UnknownAccountException("The account does not exist.");
} else if (!password.equals(user.getPassword())) {
    throw new IncorrectCredentialsException("Password is incorrect.");
}




6. 权限配置不正确

描述：如果用户没有足够的权限访问某个资源，Shiro会拒绝访问并抛出UnauthorizedException。

解决方法：确保在doGetAuthorizationInfo方法中正确配置用户的权限。

Set<String> permissions = new HashSet<>();
permissions.add("read");
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
info.setStringPermissions(permissions);
return info;




二、相关FAQs

Q1: 如何在Shiro中配置多个Realm？

A1: 在Shiro中可以通过组合多个Realm来实现复杂的认证和授权需求，可以在INI文件中配置多个Realm：

[main]
realm1 = com.example.Realm1
realm2 = com.example.Realm2
securityManager.realms = $realm1, $realm2




或者在Java代码中配置：

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    ArrayList<Realm> realms = new ArrayList<>();
    realms.add(new Realm1());
    realms.add(new Realm2());
    securityManager.setRealms(realms);
    return securityManager;
}




这种方法允许你根据需要灵活地组合不同的Realm。

Q2: 如何在Shiro中实现记住我功能？

A2: 在Shiro中实现“记住我”功能可以通过设置登录令牌的记住我标志来实现，需要在登录页面上添加一个复选框，让用户选择是否记住登录状态，然后在登录操作中设置记住我标志：

UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(true); // 如果用户选择了记住我选项
Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);




还需要配置Shiro的Cookie模板，以便在浏览器中存储记住我的cookie：

rememberMeManager = org.apache.shiro.web.mgt.CookieRememberMeManager
rememberMeManager.cipherKey = kPH+6lemtR9ee0w5dv7/yWLzfiZocHrUZg=
securityManager.rememberMeManager = $rememberMeManager




这样，当用户下次访问网站时，Shiro会自动读取cookie中的用户名和密码进行自动登录，但是需要注意的是，使用记住我功能时需要确保安全性，避免敏感信息泄露。