springboot集成shiro中的一些细节问题总结

最新推荐文章于 2024-03-06 01:54:28 发布
最新推荐文章于 2024-03-06 01:54:28 发布
阅读量120 收藏
点赞数
文章标签: spring boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluke_lucky/article/details/129190235
版权

首先就是自定义的Realm类的自动注入问题,如果采用@Component把类加载到容器时会出现自动注入失败的问题,网上找到的答案时,这是web加载顺序的问题,listern,filter,servlet是有这么一个顺序的,Realm属于filter先于servlet加载所以在filter里想用servlet里边的bean得到null自动注入失败。
解决方案就是在@Configuration 下通过@Bean的方式注入Realm可以解决, @Configuration 中所有带 @Bean 注解的方法都会被动态代理,因此调用该方法返回的都是同一个实例。具体看一下这篇文章@Configuration和@Componentq的区别

还有一个就是在自定义过滤器filter的时候,如果将过滤器加入到spring容器中了的话会导致自定义的Filter注册到ApplicationFilterChain,这样一来就变成你定义的类似/**这样的请求全部进入你自定义的filter,导致原本的定义的anon匹配路径也进入自定义的过滤器执行过滤操作就返回结果了。
解决方案就是:避免将自定义的filter注入到spring容器中去,直接new是一种方式,还有一种方式就时加到spring容器中去但不让它加入ApplicationFilterChain起作用就行了

@Bean
public FilterRegistrationBean registration(AccessTokenFilter filter) {
    FilterRegistrationBean registration = new FilterRegistrationBean(filter);
    registration.setEnabled(false);
    return registration;
}
LuLuke_lucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot项目集成Shiro,可以轻松地处理用户的登录、权限验证等安全问题Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自...
springboot集成shiro demo
04-13
SpringBoot集成Shiro是一个常见的后端安全控制框架的实践,它可以帮助开发者轻松地实现用户认证、授权以及自定义拦截等功能。下面将详细讲解这个主题的相关知识点。 首先,**SpringBoot** 是一个基于Spring框架的...
shrio与spring整合的关键bean——ShiroFilterFactoryBean
weixin_42002747的博客
01-14 620
1、先看看ShiroFilterFactoryBean的继承关系 public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor 实现了FactoryBean接口,这是spring很重要的一个接口,所以我们看看这个类实现的接口方法 public Object getObject() throws Ex...
踩坑:SpringBoot集成Shiro无法注入shiroFilterFactoryBean
最新发布
chuge1215的博客
03-06 1085
本文仅记录适用于自己解决有关Shiro无法注入“shiroFilterFactoryBean”的问题,也是给自己留个坑,有时间深究是否为SpringBoot3修改了有关Shiro整合的问题...如果有了解的大佬麻烦可以告知我!
shiroShiroFilterFactoryBean进行源码解读
u010022461的博客
03-20 908
闲来无事,对这个ShiroFilterFactoryBean, 不理解为什么不直接注入一个Filter,而是一个什么ShiroFilterFactoryBean,于是扒了扒源码,来瞅瞅到底内部是干了什么, 属于spring包的,那就和spring有关系了, 是属于shiro-spring的一个兼容包吧, 通过springbean注入, 实际上该类实现了FactoryBean接口,Facto...
SpringBootShiro结合,创建ShiriFilterFactoryBean报错 空指针,@Configuration导致@AutoWired无法注入
一只可爱滴程序员的博客
11-18 812
代码: @Bean(name="shiroFilter") publicShiroFilterFactoryBeanshiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManagersecurityManager){ ShiroFilterFactoryBeans...
【转】解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题
魂-淡
11-21 663
如题,最近使用spring boot集成shiro,在shiroFilter要使用数据库动态给URL赋权限的时候,发现 @Autowired 或 @Value 注入的bean都是null,无法注入mapper。搜了半天似乎网上都没有相关问题,也是奇怪。最后发现 /** * Shiro生命周期处理器 * * @return */ @Bean(name = "lifecycleBeanPos...
Springboot整合shiro,项目启动报错无法创建shiroFilterFactorybean对象的问题
qq_39172681的博客
05-10 4895
由于最近有个项目需要用到springboot+shiro,所以抽空的时候自己做了一个小demo学习一下。但是当项目搭建完毕,启动的时候却报了个错,提示我无法创建shiroFilterFactoryBean,如图: 后面还有一个控制指针的报错。经过在Debug模式下调试,发现是因为通过autowired注解注入的一个Service没有注入成功,如下: 开始以为是其他地方少写了注解的原因,...
SpringBoot + Shiro前后端分离权限
08-25
本文将详细介绍如何在SpringBoot项目利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和安全过滤器等功能。在前后端分离的环境Shiro主要负责后端的身份...
springboot 1.5 集成 shiro 1.4
12-05
集成 ShiroSpringBoot 项目,可以方便地实现用户身份验证、权限控制和会话管理,提高应用的安全性。以下是集成过程的关键知识点: 1. **Shiro 的基本概念**: - **认证**:确认用户身份的过程,即登录。 ...
springboot+shiro+jpa+email
11-15
在IT行业SpringBootShiro、JPA和Email服务是常见的开发组件,它们在构建高效、稳定的Web应用发挥着关键作用。本项目“springboot+shiro+jpa+email”结合了这些技术,旨在提供一个简洁的测试示例,同时也展示...
SpringMvc+MyBatis+Shiro整合,shiro的realm不能注入Bean
lss0555的博客
07-01 3919
springMvc+Mybatis和shiro整合,shiro的realm引入Autowire加入接口数据,但是一直无法成功注入,提示问题如下: Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [com.sxkj.service.in...
springboot整合shiro bean named ‘shiroFilterFactoryBean‘ that could not be found
lyayfy的专栏
07-07 1996
今天尝试一下Springboot整合shiro,参照一个案例做的,完成是报错:bean named 'shiroFilterFactoryBean' that could not be found。然后修改了下pom的依赖,由shiro-spring-boot-web-starter改为shiro-spring问题解决。反正其原因就好像是bean无法自动注入.找了下度娘网上有一篇(Shiro踩坑记(一):关于shiro-spring-boot-web-starter自动注解无法注入authorizer的..
springboot+shiro添加自定义过滤器 使用@Autowired
qq_37733625的博客
10-29 1312
记录一下shiro添加自定义过滤器遇到的BUG @Configuration public class ShiroConfig { @Autowired WhiteListMapper whiteListMapper; @Autowired ResourceMapper resourceMapper; @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityMa
Java17和springboot3.0使用shiro报ClassNotFoundException
weixin_43492211的博客
06-14 3380
使用shiro,报未找到类javax.servlet.Filter的解决方案
springboot升级后:java.lang.NoSuchMethodError: javax.servlet.http....
leehoward
10-08 739
springboot升级后:java.lang.NoSuchMethodError: javax.servlet.http....
Springboot整合shiro安全框架,前后端分离的常见问题
记录或发现工作问题,予以解决
06-30 611
1.shiro拦截注解无反应 //权限注解 @RequiresPermissions() //角色权限注解 @RequiresRoles() 2.连接成功之后,需要在cookie有getsessionId,前后端分离需要,继承DefaultWebSessionManager重写getSessionId方法,并且需要注入到Bean package xxx.xxx.xxx.xxx; import org.apache.shiro.web.servlet.ShiroHttpServletReque
Spring Boot3.0升级,踩坑之旅,附解决方案
m0_57042151的博客
12-07 3228
这个报错主要是Spring Boot3.0已经为所有依赖项从 迁移到 ,导致 包名的修改,Spring团队这样做的原因,主要是避免 的版权问题,解决办法很简单,两步走:1 添加 依赖 修改项目内所有代码的导入依赖 二. 附带的众多依赖包升级,导致的部分代码写法过期报警 2.1 Thymeleaf升级到3.1.0.M2,日志打印的报警 可以看出作者很贴心,日志里已经给出了升级后的写法,修改如下: 2.2 Thymeleaf升级到3.1.0.M2,后端使用 手动渲染网页
Spring boot 集成 servlet】
m0_72254454的博客
11-09 916
Spring boot 集成 servlet
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目添加Shiro的依赖。你可以在pom.xml文件添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成Spring BootShiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值