我正在将一个相当大的web应用程序从Grails 2更新到Grails 5。我们正在使用Shiro插件(以及其他插件(和Java 11。
如果我在tomcat-9安装下运行打包的war文件(目前使用FreeBSD作为主机操作系统(,我会得到以下错误:
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static
singleton. This is an invalid application configuration.
at org.apache.shiro.SecurityUtils.getSecurityManager(SecurityUtils.java:123)
at org.apache.shiro.subject.Subject$Builder.<init>(Subject.java:626)
at org.apache.shiro.SecurityUtils.getSubject(SecurityUtils.java:56)
at org.apache.shiro.grails.AccessControl.accessControlMethod(AccessControl.groovy:35)
at org.apache.shiro.grails.AccessControl.accessControlMethod(AccessControl.groovy)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.Method.invoke(Method.java:566)
at org.codehaus.groovy.reflection.CachedMethod.invoke(CachedMethod.java:107)
at groovy.lang.MetaMethod.doMethodInvoke(MetaMethod.java:323)
at org.codehaus.groovy.runtime.callsite.StaticMetaMethodSite.invoke(StaticMetaMethodSite.java:44)
at org.codehaus.groovy.runtime.callsite.StaticMetaMethodSite.call(StaticMetaMethodSite.java:89)
at org.codehaus.groovy.runtime.callsite.AbstractCallSite.call(AbstractCallSite.java:157)
at shiro.ShiroGrailsPlugin$_doWithDynamicMethods_closure3.doCall(ShiroGrailsPlugin.groovy:253)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.Method.invoke(Method.java:566)
等等。
但该应用程序似乎运行良好,如果我没有登录,我会被重定向到登录页面,然后再重定向到该应用程序的页面。还没有用不同的权限进行测试,但乍一看,它看起来还可以
如果我用";java-jar myApp.war";,我没有这些错误消息。
tomcat和独立启动的java版本是相同的。
我认为应该是有依赖性的东西。。。
我不能代表Grails一方,但从Shiro的角度来看:
看起来你有一个在Shiro范围之外处理的请求(即,一个不在ShiroFilter后面的请求(,或者你有一条后台或初始化线程在调用一个受保护的方法(堆栈跟踪看起来被修剪了,所以很难说(
如果是前者,修复方法是确保所有请求都通过ShiroFilter(或等效的Grails配置(,这将确保SecurityManager绑定到请求线程。
如果是后者,请查看:https://shiro.apache.org/static/1.9.1/apidocs/org/apache/shiro/web/servlet/AbstractShiroFilter.html(这通常用于代表用户运行的后台线程(