问题描述:
在初学shiro时,照着网上的教程编写Demo测试时,配置了所有请求都需要认证和授权:
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager defaultWebSecurityManager){
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
bean.setSecurityManager(defaultWebSecurityManager);
Map<String,String> map = new HashMap<String,String>();
//所有请求都需要认证和授权
map.put("/**","authc");//authc 请求这个资源需要认证和授权
bean.setFilterChainDefinitionMap(map);
return bean;
}
但是却一个请求都没有拦截到。
原因分析及解决方案:
在多次检查代码没有错误后,意识到可能是配置出现了问题。**因为我照着网上的教程是SpringBoot集成Shiro的,而不是SSM环境的。**通过多方排查,共发现两处问题:
- 在Spring的配置文件(笔者这里是applicationContext.xml)中没有配置注解扫描
在SSM环境下,没有SpringBoot的自动装配,还得手动配置。在配置文件中加入如下代码可解决问题:
(笔者的shiro配置文件放在com.lubenwei.config包下)<!--扫描config下的注解--> <context:component-scan base-package="com.lubenwei.config"></context:component-scan>
- 配置web.xml
<!-- shiro过滤器定义 -->
<filter>
<filter-name>getShiroFilterFactoryBean</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>getShiroFilterFactoryBean</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这里的<filter-name>getShiroFilterFactoryBean</filter-name>
里面的名字,是Shiro配置文件的方法名(就是本文最开头那段代码的方法名)。
总结:
不是什么大问题,但是还是卡了挺长时间。在此记录,总结。