SpringBoot 集成 Shiro 导致@Transaction事务无效

springboot 集成 shiro 导致事务无效

shirospringboot事务
发布于 2019-04-07
问题描述
前两天测试一个写事务，发现这个事务出现异常不会回滚了，一直在事务上找问题，一直没有找到，结果发现是shiro的bean先于Spring事务将userService实例化了，结果导致spring事务初始化时好无法扫描到该bean，导致这个bean上没有绑定事务，导致事务无效

寻找问题在哪
一、在事务本身找问题
通过百度发现，大家都有以下几个原因导致事务失效

数据库的引擎是否是innoDB
启动类上是否加入@EnableTransactionManagement注解
方法是否为public
是否是因为抛出了Exception等checked异常
经过排查，发现以上原因都通过了，那么应该不是写的问题。

二、在运行中找问题
在上面4个原因检查时，发现将已有的service 类 copy下现在有两个除了名字其他都一模一样的类，这时运行下发现，在原来的类中@Transational失效，在新copy中的类中@Transational就起效了，这个问题好莫名奇妙，什么都没改就一个有效一个无效，现在的思路就是比较下这两个类在运行时有什么不同

通过log发现打出了一下信息，说是jdbc的connection 不是Spring管的
clipboard.png

而正常回归的service类则是,调用了 JtaTransactionManager 类，而且 spring是管理jdbc的connection的
clipboard.png

通过这个分析，可以知道这spring对于这两个类的处理是不一样的，应该是spring代理或者初始化的问题，翻了下log 发现service 在
ProxyTransactionManagementConfiguration 配置之前就被创建了，那应该是这里的问题了，这里就要分析下service为啥提前被创建了，发现在开始启动的是shiro ，而shiro中有个realm中引用了这些服务，所以这些服务在Transaction创建扫描之前创建了
clipboard.png

引发问题原因总结
导致问题的真正原因是bean创建顺序问题，解决问题方法就是，在Transaction之后创建service。
ps：呵呵，但是我还是不知道咋样才能解决创建顺序问题，继续百度之,关键词shiro 导致 事务不生效果然有解决方案

解决方案
经过百度找到了以下的解决方法，和以下解释

shiro导致springboot事务不起效解决办法
BeanPostProcessor加载次序及其对Bean造成的影响分析
spring boot shiro 事务无效
Shrio 多realms集成：No realms have been configured! One or more realms must be present
spring + shiro 配置中部分事务失效分析及解决方案(这个方案不管用)
解决方法一：
在realm引用的service服务上加@lazy注解，但是这个方法我测试了下并没有起效！！！

解决方法二：
把在 ShiroConfig里面初始化的Realm的bean和securityManager的bean方法移动到一个新建的ShiroComponent中，利用监听器中去初始化，主要配置如下，其中ShiroComponent中UserNamePassWordRealm和WeiXinRealm是我自定义的两个Realm，换成自己的就好，

ShiroConfig.java

import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.DispatcherType;
import javax.servlet.Filter;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

/**
 * 自定义继承shiro 没有使用shiro-spring-boot-web-starter 的shiro 套件
 * 
 * @author gaoxiuya
 *
 */
@Configuration
public class ShiroConfig {
    
    

    /**
     * FilterRegistrationBean
     * 
     * @return
     */
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
    
    
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new DelegatingFilterProxy("shiroFilter"));
        filterRegistration.setEnabled(true);
        filterRegistration.addUrlPatterns("/*");
        filterRegistration.setDispatcherTypes(DispatcherType.REQUEST);
        return filterRegistration;
    }

    /**
     * @param securityManager 
     * @see org.apache.shiro.spring.web.ShiroFilterFactorupload.visit.pathyBean
     * @return
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
    
    

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        bean.setLoginUrl("/");
        bean.setSuccessUrl("/index");
        bean.setUnauthorizedUrl("/403");
        Map<String, Filter> filters = new LinkedHashMap<>();
        filters.put("permsc", new CustomPermissionsAuthorizationFilter());
        bean.setFilters(filters);
        Map<String, String> chains = new LinkedHashMap<>();
        chains.put("/favicon.ico", "anon");

        bean.setFilterChainDefinitionMap(chains);
        return bean;
    }

    @Bean
    public EhCacheManager cacheManager() {
    
    
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return cacheManager;
    }
 
    /**
     * @see DefaultWebSessionManager
     * @return
     */
    @Bean(name = "sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager() {
    
    
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setCacheManager(cacheManager());
        sessionManager.setGlobalSessionTimeout(1800000);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setDeleteInvalidSessions(true);
        return sessionManager;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    
    
        return new LifecycleBeanPostProcessor();
    }

}

ShiroComponent.java

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.Authenticator;
import org.apache.shiro.authc.pam.FirstSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.context.event.EventListener;
import org.springframework.stereotype.Component;

@Component
public class ShiroComponent {
    
    
    @Bean
    public Realm userNamePassWordRealm(CacheManager cacheManager) {
    
    
        UserNamePassWordRealm userNamePassWordRealm = new UserNamePassWordRealm();
        userNamePassWordRealm.setCacheManager(cacheManager);
        return userNamePassWordRealm;
    }

    @Bean
    public Realm myWeiXinRealm(CacheManager cacheManager) {
    
    
        WeiXinRealm weiXinRealm = new WeiXinRealm();
        weiXinRealm.setCacheManager(cacheManager);
        return weiXinRealm;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(Authenticator modularRealmAuthenticator, CacheManager cacheManager,
                    SessionManager defaultWebSessionManager) {
    
    
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setAuthenticator(modularRealmAuthenticator);
        manager.setCacheManager(cacheManager);
        manager.setSessionManager(defaultWebSessionManager);

        return manager;
    }

    @Bean
    public Authenticator modularRealmAuthenticator() {
    
    
        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new FirstSuccessfulStrategy());
        return modularRealmAuthenticator;

    }

    @EventListener
    public void handleContextRefresh(ContextRefreshedEvent event) {
    
    
        ApplicationContext context = event.getApplicationContext();
        DefaultWebSecurityManager manager = (DefaultWebSecurityManager) context.getBean("securityManager");
        Realm userNamePassWordRealm = (Realm) context.getBean("userNamePassWordRealm");
        Realm myWeiXinRealm = (Realm) context.getBean("myWeiXinRealm");
        ModularRealmAuthenticator modularRealmAuthenticator = (ModularRealmAuthenticator) context
                        .getBean("modularRealmAuthenticator");
        List<Realm> realms = new ArrayList<>();
        realms.add(userNamePassWordRealm);
        realms.add(myWeiXinRealm);
        modularRealmAuthenticator.setRealms(realms);
        manager.setAuthenticator(modularRealmAuthenticator);
        manager.setRealms(realms);
    }
}

总结
以后需要补课的地方

spring bean 初始化顺序
spring 事务原理
spring bean 预加载 BeanPostProces 原理
@Lazy 原理和为啥不起效