shiro登入时没有cookie会查询数据库两次, 求解答

#controller

    @GetMapping("/login")
    public String toLogin() {
        return "login";
    }
    @ResponseBody
    @PostMapping(value = "/login")
    public String login(@RequestBody User user) {
        log.info("在执行用户认证时调用了数据库,原因不明");
        //获取当前用户
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token =
                new UsernamePasswordToken(user.getName(), user.getPassword());
        try {
            currentUser.login(token);
            //如果登入成功,返回0通过ajax判断重定向
            return "0";
        } catch (UnknownAccountException e) {
            System.out.println("用户名错误");
            return "用户名错误";
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
            return "密码错误";
        }
    }

ajax

 function login() {

        var name = $("input[name='name']").val();
        var psw = $("input[name='password']").val();
        $.ajax({
            type: "post",
            url:"[[@{/login}]]",
            data: JSON.stringify({"name": name, "password": psw}),
            contentType:"application/json;charset=UTF-8",
            success:function (result) {
                if (result==0){
                    location.href="[[@{/index}]]";
                }else{
                    alert(result);
                }
            }
        });
    }

dao

    @Select("SELECT * FROM t_user WHERE name =#{username}")
    @Results({
            @Result(property = "uId",column = "u_id",id = true),
            @Result(property = "roles",column = "u_id",
                    many = @Many(select = "com.chz.mapper.RoleMapper.queryRole",fetchType = FetchType.LAZY))
    })
    User queryUser(@Param("username") String username);

            @Select("SELECT * FROM t_role WHERE r_id IN (SELECT r_id FROM t_u_r WHERE u_id = #{u_id})")
    @Results({
            @Result(property = "rId", column = "r_id"),
            @Result(property = "perms",column = "r_id",
            many =@Many(select = "com.chz.mapper.PermMapper.queryPerms",fetchType = FetchType.LAZY))
    })
    Role queryRole(@Param("u_id") Integer uid);

            @Select("SELECT * FROM t_perm WHERE p_id IN (SELECT p_id FROM t_r_p WHERE r_id = #{r_id})")
    List<Perm> queryPerms(@Param("r_id") Integer rId);

日志

Creating a new SqlSession
SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@8451ac9] was not registered for synchronization because synchronization is not active
JDBC Connection [com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl@445fd708] will not be managed by Spring
Original SQL: SELECT * FROM t_user WHERE name =?
parser sql: SELECT * FROM t_user WHERE name = ?
==>  Preparing: SELECT * FROM t_user WHERE name = ? 
==> Parameters: null
<==      Total: 0
Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@8451ac9]
2020-05-04 17:45:53.057  INFO 12384 --- [nio-8080-exec-4] com.chz.controller.UserController        : 在执行用户认证前调用了数据库,原因不明
Creating a new SqlSession
SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@2bd71b9] was not registered for synchronization because synchronization is not active
JDBC Connection [com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl@445fd708] will not be managed by Spring
Original SQL: SELECT * FROM t_user WHERE name =?
parser sql: SELECT * FROM t_user WHERE name = ?
==>  Preparing: SELECT * FROM t_user WHERE name = ? 
==> Parameters: fas(String)
<==    Columns: u_id, name, password
<==        Row: 11, fas, ae6b5430544e4d4b8afcbad1f1f2b55b
<==      Total: 1

shiro的Realm

public class CustomizeRealm extends AuthorizingRealm {
    @Autowired
    private IUserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        if (ObjectUtils.isEmpty(principals)){
            throw new UnknownAccountException();
        }
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        String username = principals.getPrimaryPrincipal().toString();
        User user = userService.queryUser(username);
        for (Role role : user.getRoles()) {
            info.addRole(role.getRole());
            for (Perm perm : role.getPerms()) {
                info.addStringPermission(perm.getPerm());
            }
        }
        return info;
    }


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        User user = userService.queryUser(username);
        if (ObjectUtils.isEmpty(user)) {
            throw new UnknownAccountException();
        }
        String password = user.getPassword();
        ByteSource salt = ByteSource.Util.bytes(username);
        //principal,hashedcredentials,salt,realName
        SimpleAuthenticationInfo info =
                new SimpleAuthenticationInfo(username,
                        password,
                        salt,
                        getName());
        return info;
    }
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
农夫丶果园 2020-05-06 08:15
关注
看一下具体的shiro配置

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

ssm+shiro查询数据库错误导致不能验证登录 mysql spring
2019-08-17 20:09

回答 2 已采纳说出来有点弱智，这种莫名其妙确定了没有代码和逻辑错误还报错的话，我新建一个web项目重新打代码编译就可以运行了，有点无语
shiro logout()报错 java.net.ConnectException: Connection refused: connect java spring boot 后端有问必答
2021-10-12 11:05

回答 2 已采纳如果你的shiro 用了redis 作为缓存登录的session 信息。检查下当前得redis 是否正常？网络是否正常？
shiro框架使用时无法加载ini文件 java 有问必答
2021-06-19 15:16

回答 2 已采纳需要使用SLF4J日志的jar，有没有下载SLF4J的jar包。
shiro学习笔记
2022-10-11 22:19

hashmap0818的博客 shiro默认的登录认证是不带加密的，如果要实现加密认证需要自定义登录认证，自定义realm//自定义登入认证方法，shiro的login方法底层会调用该类的认证方法进行认证 //需要配置自定义的Realm生效，在ini文件中配置。
springmvc和shiro整合时出错 spring
2018-08-29 07:07

回答 7 已采纳这个真不好找，自己慢慢琢磨吧，或者看看这位大佬的博客https://blog.csdn.net/acmman/article/list/4
shiro安全版本问题 java 安全性测试
2021-09-22 09:28

回答 1 已采纳你把你项目的jdk换到8，或者用旧版本的shiro
spring 与 shiro包版本冲突问题 java spring
2022-05-16 15:27

回答 1 已采纳将 <dependency> <groupId>org.apache.shiro</groupId>
SpringBoot项目整合Shiro
2022-05-06 09:12

hrui0706的博客其实是自己有点遗忘,没啥事，整理下关于Springboot的配置文件问题.见过的有三种 .factorys .yml .properties给自己以后查看...父类工程的pom文件,先将Shiro的依赖注释了,不然启动报错提示realmsXXX什么什么玩意错...
shiro 和 jcasbin 的可比性 java
2021-12-15 11:03

回答 1 已采纳 u1s1，分布式的话，cas和oauth2.0应该是用的更多的，我们这边是oauth2.0，我们隔壁组是shiro
shiro的使用盐值加密登录注册获取token代码的正确编写方式 java 后端安全架构
2022-04-13 20:32

回答 2 已采纳密码凭证器不同，结果比对也不同，仔细想想区别在哪
急！！！使用shiro+ssm时自定义Realm项目运行报错 java
2019-01-10 17:14

回答 3 已采纳 shiro-spring.xml中你那个shirofilter中properties标签里面不应该是ref应该是value
Shiro权限管理
2021-04-25 22:21

ycfxhsw的博客目前，使用Apache Shiro的人越来越多，相比Spring Security而言相当简单，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的Shiro就足够了。对于它俩到底...
Shiro框架报错：Authentication failed for token submission eclipse java spring
2020-04-21 12:50

回答 1 已采纳 SecurityRealm类的34行报空指针，你看下34行是啥逻辑
Shiro全家桶(从入门到入坟)
2020-12-29 19:07

IU小迷弟的博客权限管理包括用户身份认证和授权两部分，简称认证授权。对于需要访问控制的资源用户首先经过身份认证，认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念身份认证，就是判断一个用户是否...
javaSE Shiro 安全框架
2023-01-04 17:52

时间头秃大师的博客 Springboot shiro Realm ehcache rememberMe Session Filter 过滤器
没有解决我的问题, 去提问

悬赏问题

¥15 关于#hadoop#的问题
¥15 (标签-Python|关键词-socket)
¥15 keil里为什么main.c定义的函数在it.c调用不了
¥50 切换TabTip键盘的输入法
¥15 可否在不同线程中调用封装数据库操作的类
¥15 微带串馈天线阵列每个阵元宽度计算
¥15 keil的map文件中Image component sizes各项意思
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据

shiro登入时没有cookie会查询数据库两次, 求解答

1条回答 默认 最新

悬赏问题

1条回答默认最新