技术栈:Shiro+Spring Boot
场景描述:日志审计时进行用户操作记录,登录后在线程内中通过SecurityUtils.getSubject()获取Shiro主体来获取当前操作的用户。
在实际开发过程中,发现在刚登录后,前几个请求的日志记录中无法获取到当前会话的用户,线程类中调用SecurityUtils.getSubject()能正常获取到subject对象,但是调用通过端点查看到当前会话的登录状态如下:
如图authenticated = false,principal = null(这里的principal为我自定义的userBo),这就导致了无法进行正常的日志记录。
后续开发发现,将线程中的SecurityUtils.getSubject()等获取用户信息的业务逻辑移植线程之外可以正常获取到当前会话的用户信息,由此我们可以将线程类中通过SecurityUtils获取当前登陆用户的代码块放到实例化线程之前,将获取到的用户作为线程类的构造参数进行传递,即可解决这个问题。例子如下:
将线程类调整如下:
将线程类的实例化调整如下:
结论:在Shiro架构中,线程类中调用SecurityUtils获取当前登录用户的代码块移动到该线程实例化之前,把登录用户信息以参数的形式传递给线程类即可解决问题。