本文主要是介绍Shiro与Spring结合时报Configuration error: No realms have been configured! One or more realms must be……,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近在跟着网上的教学视频学习Shiro安全框架,使用Shiro可以方便的做验证、授权等,其中在谈到使用多realm做验证,授权时,报了个缺少realm配置的错误。
Configuration error: No realms have been configured! One or more realms must be present to execute an authorization operation.] with root cause
为什么我会特别写出来这个问题呢?
其实这个问题我当时就解决了,更换了写realms属性的地方,但问题是在学习多realm身份验证时这两个地方都可以写realms属性,偏偏在经过了身份验证,再进行授权时却出现No realms have been configured!。
同时,我也看了下其他的博客,相同问题解决的办法就是securityManager里面authenticator的属性要放在realms属性前面,我尝试了在securityManager里面authenticator的属性放在了realms属性后面,身份验证失败,但是并没有报错。我就更加疑惑了……
没学过Shiro框架的人需要对realm概念先有个大致了解:
realm:就目前我的认识来简单描述下,realm就是一个验证器或者叫关卡,你输入username和password,生成一个UsernamePassswordToken,然后这个token给了某个realm,经过它的比对,通过就验证成功,不通过就验证失败。
多realm验证就可以理解成想要完成身份验证,需要通过多个realm的验证,可能每个realm都有自己的验证策略,最终是否验证成功的判断默认的有三种,比如通过全部的realm验证才算真正通过身份验证,或者通过任意一个realm也算是通过身份验证。
我先把主要的代码陈列下,做几个对比分析下:
applicationConetxt.xml配置文件
1.realms属性直接配置在securityManager里面
1).realms属性是在authenticator属性后面,身份验证、授权完全没有问题
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="cacheManager" ref="cacheManager"/><property name="authenticator" ref="authenticator"/><property name="realms"><list><ref bean="jdbcRealm"></ref><ref bean="secondRealm"></ref></list></property></bean><!--多Realm认证--><bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"><!--认证策略--><property name="authenticationStrategy"><bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean></property></bean>
2).realms属性是在authenticator属性前面,经测试,身份验证不通过,但不会报错
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="cacheManager" ref="cacheManager"/><property name="realms"><list><ref bean="jdbcRealm"></ref><ref bean="secondRealm"></ref></list></property><property name="authenticator" ref="authenticator"/></bean><!--多Realm认证--><bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"><!--认证策略--><property name="authenticationStrategy"><bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean></property></bean>
2.realms属性不配置在securityManager里面,而配置在authenticator里面
经过测试,身份验证时没有问题
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="cacheManager" ref="cacheManager"/><property name="authenticator" ref="authenticator"/></bean><!--多Realm认证--><bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"><property name="realms"><list><ref bean="jdbcRealm"></ref><ref bean="secondRealm"></ref></list></property><!--认证策略--><property name="authenticationStrategy"><bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean></property></bean>
但在授权时就出现了报错:java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be present to execute an authorization operation.
翻看了源代码发现:
报错的类路径为:
org.apache.shiro.authc.pam.ModularRealmAuthenticator#assertRealmsConfigured
我最大的疑惑来了……在做多realm身份验证时通过了,就证明配置在authenticator的多个realm确实被加载了,否则在身份验证时就应该报错!
既然能加载多realm,授权时为何又报错?
目前还没找到问题所在,先记在这里,害怕之后就忘了……
这篇关于Shiro与Spring结合时报Configuration error: No realms have been configured! One or more realms must be……的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
