Shiro踩坑记（一）：关于shiro-spring-boot-web-starter自动注解无法注入authorizer的问题...

最新推荐文章于 2024-06-26 18:52:18 发布

weixin_30367169

最新推荐文章于 2024-06-26 18:52:18 发布

阅读量1.8k

点赞数

文章标签： java

原文链接：http://www.cnblogs.com/insaneXs/p/11028286.html

版权

本文记录了在使用Shiro-spring-boot-web-starter时遇到的自动注解authorizer无法注入的问题。通过检查配置文件、DEBUG跟踪，发现由于自定义Realm实现了Authorizer接口，与Shiro配置中的authorizer冲突，导致@Bean的@ConditionalOnMissingBean注解生效，使得配置文件中的authorizer Bean未被加载。

摘要由CSDN通过智能技术生成

一）问题描述：

我在一个Spring的项目中使用shiro搭建权限控制框架。主要通过shiro-spring-boot-web-starter包快速集成Shiro。但是项目无法启动，报没有authorizer的bean的错误：  

```
No bean named 'authorizer' available
```  

我只好又在自己的Configuration中又配置了Authorizer，才能正常启动。  

@Configuration
public class ShiroConfig {

@Bean
public Authorizer authorizer(){
    return new ModularRealmAuthorizer();
}
}

但是奇怪的明明athorizer是SecurityManager中一个重要的组件，为什么没有在shiro starter的Configuration中被声明为Bean？同样的,Authenticator就没问题？

二）明确shiro-spring-boot-web-starter是否有对应的声明

我们在pom文件中声明了shiro-spring-boot-web-starter。就从对应的jar包开始找起。
首先是META-INF中的spring.factories文件。我们知道spring-boot-starter都是通过在该文件中声明Configuraion来达到集成自身配置的目的。

org.springframework.boot.autoconfigure.EnableAutoConfiguration = \
org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration,\
org.apache.shiro.spring.config.web.autoconfigure.ShiroWebFilterConfiguration

上述声明了两个Configration：ShiroWebAutoConfiguration和ShiroWebFilterConfiguration。

ShiroWebFilterConfiguration
先从简单的配置说起，ShiroWebFilterConfiguration是以添加Filter的方式来达到authentication的目的。这个和我们的问题无关，简单带过。
ShiroWebAutoConfiguration

@Configuration
@AutoConfigureBefore(ShiroAutoConfiguration.class)
@ConditionalOnProperty(name = "shiro.web.enabled", matchIfMissing = true)
public class ShiroWebAutoConfiguration extends AbstractShiroWebConfiguration {

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected AuthenticationStrategy authenticationStrategy() {
        return super.authenticationStrategy();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected Authenticator authenticator() {
        return super.authenticator();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected Authorizer authorizer() {
        return super.authorizer();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SubjectDAO subjectDAO() {
        return super.subjectDAO();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SessionStorageEvaluator sessionStorageEvaluator() {
        return super.sessionStorageEvaluator();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SubjectFactory subjectFactory() {
        return super.subjectFactory();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SessionFactory sessionFactory() {
        return super.sessionFactory();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SessionDAO sessionDAO() {
        return super.sessionDAO();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SessionManager sessionManager() {
        return super.sessionManager();
    }

    @Bean
    @ConditionalOnMissingBean
    @Override
    protected SessionsSecurityManager securityManager(List<Realm> realms) {
        return createSecurityManager();
    }

    @Bean
    @ConditionalOnMi

最低0.47元/天解锁文章

weixin_30367169

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Shiro踩坑记（一）：关于shiro-spring-boot-web-starter自动注解无法注入authorizer的问题...

一）问题描述：我在一个Spring的项目中使用shiro搭建权限控制框架。主要通过shiro-spring-boot-web-starter包快速集成Shiro。但是项目无法启动，报没有authorizer的bean的错误： ```No bean named 'authorizer' available``` 我只好又在自己的Configuration中又配置了Auth...
复制链接

扫一扫