shiro多次重复执行doGetAuthenticationInfo

出现场景

在进行用户认证的时候，后端代码会重复执行自定义的Realms里面的doGetAuthenticationInfo方法，debug调试没有问题，日志打印同时出现多次

代码截图

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("开始身份验证");
        //1.获取前端传来的token
        String token = (String) authenticationToken.getPrincipal();
        Long userId = TokenGenerator.getUserId(token);
        logger.info("userId:" + userId);
        //2.根据token判断redis中是否存在
        boolean hasKey = redisUtil.hasKey(token);
        LoginVo loginVo = null;
        if (hasKey){
            //3.根据token从redis中查找对应的用户信息
            loginVo = (LoginVo) redisUtil.get(token);
            //4，如果用户不存在，抛出异常
            if (loginVo == null) {
                throw  new UnknownAccountException("用户不存在");
            }
        }else {
            //5，如果token不存在，抛出异常
            throw new IncorrectCredentialsException("token失效，请重新登录");
        }
        SysUser sysUser = BeanUtil.toBean(loginVo, SysUser.class);
        //将信息放到认证通过信息中去
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                sysUser,
                token,
                getName());
        //设置密码盐
//        authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(userInfo.getCredentialsSalt()));
        return authenticationInfo;
    }

运行结果及报错内容

2022-01-07 17:00:35.042  INFO 118780 --- [nio-8081-exec-6] c.nameli.admin.config.filter.AuthFilter  : 从前端获取的token：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJOQU1FLUwiLCJleHAiOjE2NDE1NDUzNDEsIlVVSUQiOiIyYTVlNDM4M2UyOGI0Yzc5OWI1MmMyODY3MjFmODhjMSIsInVzZXJJZCI6MX0.ZJfZXlsURNRCjeZ7WjWyz1E2wEUd5RTrp9Iz3ae_SL0
2022-01-07 17:00:35.042  INFO 118780 --- [nio-8081-exec-4] c.nameli.admin.config.filter.AuthFilter  : 从前端获取的token：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJOQU1FLUwiLCJleHAiOjE2NDE1NDUzNDEsIlVVSUQiOiIyYTVlNDM4M2UyOGI0Yzc5OWI1MmMyODY3MjFmODhjMSIsInVzZXJJZCI6MX0.ZJfZXlsURNRCjeZ7WjWyz1E2wEUd5RTrp9Iz3ae_SL0
2022-01-07 17:00:35.042  INFO 118780 --- [nio-8081-exec-5] c.nameli.admin.config.filter.AuthFilter  : 从前端获取的token：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJOQU1FLUwiLCJleHAiOjE2NDE1NDUzNDEsIlVVSUQiOiIyYTVlNDM4M2UyOGI0Yzc5OWI1MmMyODY3MjFmODhjMSIsInVzZXJJZCI6MX0.ZJfZXlsURNRCjeZ7WjWyz1E2wEUd5RTrp9Iz3ae_SL0
2022-01-07 17:00:45.763  INFO 118780 --- [nio-8081-exec-6] c.n.admin.config.shiro.MyShiroRealm      : 开始身份验证
2022-01-07 17:00:46.523  INFO 118780 --- [nio-8081-exec-5] c.n.admin.config.shiro.MyShiroRealm      : 开始身份验证
2022-01-07 17:00:46.523  INFO 118780 --- [nio-8081-exec-4] c.n.admin.config.shiro.MyShiroRealm      : 开始身份验证
2022-01-07 17:00:46.574  INFO 118780 --- [nio-8081-exec-5] c.n.admin.config.shiro.MyShiroRealm      : userId:1
2022-01-07 17:00:46.574  INFO 118780 --- [nio-8081-exec-4] c.n.admin.config.shiro.MyShiroRealm      : userId:1
2022-01-07 17:00:46.574  INFO 118780 --- [nio-8081-exec-6] c.n.admin.config.shiro.MyShiroRealm      : userId:1
2022-01-07 17:00:48.942  INFO 118780 --- [nio-8081-exec-6] c.nameli.admin.config.filter.AuthFilter  : onLoginFailure -------->  登录失败
2022-01-07 17:00:48.942  INFO 118780 --- [nio-8081-exec-4] c.nameli.admin.config.filter.AuthFilter  : onLoginFailure -------->  登录失败
2022-01-07 17:00:48.942 ERROR 118780 --- [nio-8081-exec-4] c.nameli.admin.config.filter.AuthFilter  : Validate token fail, token:com.nameli.admin.config.shiro.auth.AuthToken - null, rememberMe=false
error:token失效，请重新登录
2022-01-07 17:00:48.942  INFO 118780 --- [nio-8081-exec-5] c.nameli.admin.config.filter.AuthFilter  : onLoginFailure -------->  登录失败
2022-01-07 17:00:48.942 ERROR 118780 --- [nio-8081-exec-5] c.nameli.admin.config.filter.AuthFilter  : Validate token fail, token:com.nameli.admin.config.shiro.auth.AuthToken - null, rememberMe=false
error:token失效，请重新登录
2022-01-07 17:00:48.942 ERROR 118780 --- [nio-8081-exec-6] c.nameli.admin.config.filter.AuthFilter  : Validate token fail, token:com.nameli.admin.config.shiro.auth.AuthToken - null, rememberMe=false
error:token失效，请重新登录

尝试解决

查看其他人的博客，一种解决方案是注释shiroConfig中的DefaultAdvisorAutoProxyCreator方法
但是此种方法会导致权限注解无法使用，报错404，所以不适用

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

报告相同问题？

关注问题

shiro 如何实现APP和后端的统一登录 android java 有问必答
2021-09-02 11:57

回答 3 已采纳 app类的，基本都是采用token的方式来做判断是否登录状态的，而不是通过session之类的
shiro的AuthenticationException问题 spring 后端有问必答
2022-02-24 20:38

回答 2 已采纳 shiro验证要把用户名和密码传进去生成token
Shiro 可以自定义多个过滤器吗，为什么我自定义的过滤器不执行 java spring
2021-09-08 16:59

回答 3 已采纳 authc才是认证拦截，perm看着像授权拦截
shiro doGetAuthenticationInfo 后端拦截异常，并向前端返回json结果
2020-12-29 16:16

聪聪那年22的博客 shiro doGetAuthenticationInfo 后端拦截异常，并向前端返回json结果重点代码块： /** * 无需转发，直接返回Response信息 */ private void response401(ServletResponse response, String msg) { ...
shiro中自定义realm不被调用
2017-01-07 09:40

回答 5 已采纳 web.xml中有配置么？
shiro的使用盐值加密登录注册获取token代码的正确编写方式 java 后端安全架构
2022-04-13 20:32

回答 2 已采纳密码凭证器不同，结果比对也不同，仔细想想区别在哪
springmvc和shiro整合时出错 spring
2018-08-29 07:07

回答 7 已采纳这个真不好找，自己慢慢琢磨吧，或者看看这位大佬的博客https://blog.csdn.net/acmman/article/list/4
shiro的一次认证多次授权
2022-04-22 14:27

web15085599741的博客 shiro的一次认证多次授权 springboot整合shiro（使用@Bean注解的形式配置javabean） 1.先在pom文件中引入shiro的jar包； <dependency> <groupId>org.apache.shiro</groupId> <artifactId&...
shiro.UnavailableSecurityManagerException
2017-11-06 06:04

回答 1 已采纳 http://www.cnblogs.com/ginponson/p/6217057.html
shiro logout()报错 java.net.ConnectException: Connection refused: connect java spring boot 后端有问必答
2021-10-12 11:05

回答 2 已采纳如果你的shiro 用了redis 作为缓存登录的session 信息。检查下当前得redis 是否正常？网络是否正常？
springBoot集成mybatis与shiro spring
2017-11-01 02:14

回答 2 已采纳简单的对你的代码修改了下，以下贴出： 1.首先你的ShiroAction.userLogin，补货异常，不是你那么使用的。 ``` @RestController public clas
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
2022-04-11 18:31

m0_67390969的博客 1.默认情况下不关闭shiro session 登陆时生成JESSIONID，执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”)：自己去调用这个是否有什么角色或者是否有什么权限的...
idea启动shiro管理的项目 intellij-idea
2018-05-28 01:35

回答 5 已采纳 https://blog.csdn.net/sinat_33919019/article/details/50628158
springboot shiro 不执行授权方法doGetAuthorizationInfo()
2022-04-08 10:12

m0_67392273的博客 doGetAuthenticationInfo() //验证功能和 doGetAuthorizationInfo() //授权功能在login登录方法中，使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法， /*登录方法*/ public void login(){ ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 1月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 1月7日

悬赏问题

¥20 如何写正则表达式提前下面一段文字的数字
¥15 气象网格数据与卫星轨道数据如何匹配
¥100 java ee ssm项目悬赏，感兴趣直接联系我
¥15 微软账户问题不小心注销了好像
¥15 x264库中预测模式字IPM、运动向量差MVD、量化后的DCT系数的位置
¥15 curl 命令调用正常，程序调用报 java.net.ConnectException: connection refused
¥20 关于web前端如何播放二次加密m3u8视频的问题
¥15 使用百度地图api 位置函数报错？
¥15 metamask如何添加TRON自定义网络
¥66 关于川崎机器人调速问题

shiro多次重复执行doGetAuthenticationInfo

出现场景

代码截图

运行结果及报错内容

尝试解决

0条回答 默认 最新

问题事件

悬赏问题

0条回答默认最新