Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决办法
人气:0在 Spring Boot 中集成 Shiro,并使用 JWT 进行接口认证。
为了统一对 Token 进行过滤,所以自定义了一个 JwtTokenFilter 过滤器。
期间遇到了以下几个问题,这里逐一进行记录,以备日后查阅。
问题一:JwtTokenFilter 无法使用 @Autowired
因为自定义了一个 JWT Token 工具类,用来解析和创建 Token,JwtTokenFilter 中需要用到此工具类,这里本来可以直接手动进行 new 一个新的实例,但由于在 Spring 配置文件中定义了 JWT 签名密钥和过期时间,所以想使用 Spring @ConfigurationProperties 注解进行值得注入,所以这里必须不能手动 new 一个新的实例。
所以在 ShiroConfiguration 配置文件中将 JwtTokenFilter 过滤器交由 Spring 管理:
@Bean
public JwtTokenFilter JwtTokenFilter() {
return new JwtTokenFilter();
}
启动项目进行测试,JwtTokenFilter 过滤器中 JwtUtil 类成功注入,但又遇到了另外一个问题。
问题二:anon 过滤器失效
在问题一解决后,登录接口一直显示需要认证,所以在只能将 ShiroFilterFactoryBean 中定义的 JwtTokenFilter 又改为原先手动 new:
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean() {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager());
// 注册自定义过滤器
Map<String, Filter> filterMap = new LinkedHashMap<>(8);
// 这里只能使用 new 新建实例
filterMap.put("authc", new JwtTokenFilter());
shiroFilterFactoryBean.setFilters(filterMap);
Map<String, String> filterChains = new LinkedHashMap<>(8);
filterChains.put("/v1/admin/login", "anon");
filterChains.put("/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChains);
return shiroFilterFactoryBean;
}
接着创建一个 Spring 的上下文管理工具类,代码如下:
package com.nwgdk.ums.common.util;
import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;
/**
* Spring 上下文工具类
*
* @author nwgdk
*/
@Component
public class SpringContextUtil implements ApplicationContextAware {
private static ApplicationContext applicationContext;
@Override
public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
SpringContextUtil.applicationContext = applicationContext;
}
/**
* 获取上下文
*/
public static ApplicationContext getApplicationContext() {
return applicationContext;
}
/**
* 通过 bena 名称获取上下文中的 bean
*/
public static Object getBean(String name) {
return applicationContext.getBean(name);
}
/**
* 通过类型获取上下文中的bean
*/
public static Object getBean(Class<?> requiredType) {
return applicationContext.getBean(requiredType);
}
}
接着,在 JwtTokenFilter 过滤器中通过以上工具类获取 JwtUtil 工具类:
if (StringUtils.isNotEmpty(jwtToken)) {
if (jwtUtil == null) {
jwtUtil = (JwtUtil) SpringContextUtil.getBean("jwtUtil");
}
}
启动项目进行测试,成功登录。
总结
以上所述是小编给大家介绍的Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
您可能感兴趣的文章:
- Spring Security和Shiro的相同点与不同点整理
- Spring与Shiro整合及加载权限表达式问题
- 基于springboot实现整合shiro实现登录认证以及授权过程解析
- SpringBoot + Shiro前后端分离权限
- shiro整合springboot前后端分离
- Spring boot整合shiro+jwt实现前后端分离
- 如何在Spring boot加入shiro支持
- spring boot整合shiro安全框架过程解析
- shiro与spring集成基础Hello案例详解
- SpringBoot Shiro授权实现过程解析
- Springboot整合Shiro的代码实例
- Spring Boot 整合 Shiro+Thymeleaf过程解析
- Spring Boot集成Shiro实现动态加载权限的完整步骤
- SpringBoot中Shiro缓存使用Redis、Ehcache的方法
- SpringBoot2.0整合Shiro框架实现用户权限管理的示例
- SpringBoot整合Shiro两种方式(总结)
- Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
- Spring Boot2开发之Spring Boot整合Shiro两种详细方法
加载全部内容