Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法

网友投稿 377 2023-01-03


Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法

在 Spring Boot 中集成 Shiro,并使用 JWT 进行接口认证。

为了统一对 Token 进行过滤,所以自定义了一个 JwtTokenFilter 过滤器。

期间遇到了以下几个问题,这里逐一进行记录,以备日后查阅。

问题一:JwtTokenFilter 无法使用 @Autowired

因为自定义了一个 JWT Token 工具类,用来解析和创建 Token,JwtTokenFilter 中需要用到此工具类,这里本来可以直接手动进行 new 一个新的实例,但由于在 Spring 配置文件中定义了 JWT 签名密钥和过期时间,所以想使用 Spring @ConfigurationProperties 注解进行值得注入,所以这里必须不能手动 new 一个新的实例。

所以在 ShiroConfiguration 配置文件中将 JwtTokenFilter 过滤器交由 Spring 管理:

@Bean

public JwtTokenFilter JwtTokenFilter() {

return new JwtTokenFilter();

}

启动项目进行测试,JwtTokenFilter 过滤器中 JwtUtil 类成功注入,但又遇到了另外一个问题。

问题二:anon 过滤器失效

在问题一解决后,登录接口一直显示需要认证,所以在只能将 ShiroFilterFactoryBean 中定义的 JwtTokenFilter 又改为原先手动 new:

@Bean(name = "shiroFilter")

public ShiroFilterFactoryBean shiroFilterFactoryBean() {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager());

// 注册自定义过滤器

Map filterMap = new LinkedHashMap<>(8);

// 这里只能使用 new 新建实例

filterMap.put("authc", new JwtTokenFilter());

shiroFilterFactoryBean.setFilters(filterMap);

Map filterChains = new LinkedHashMap<>(8);

filterChains.put("/v1/admin/login", "anon");

filterChains.put("/**", "authc");

shiroFilterFactyuRcxcaoryBean.setFilterChainDefinitionMap(filterChains);

return shiroFilterFactoryBean;

}

接着创建一个 Spring 的上下文管理工具类,代码如下:

package com.nwgdk.ums.common.util;

import org.springframework.beans.BeansException;

import org.springframework.context.ApplicationContext;

import org.springframework.context.ApplicationContextAware;

import org.springframework.stereotype.Component;

/**

* Spring 上下文工具类

*

* @author nwgdk

*/

@Component

public class SpringContextUtil implements ApplicationContextAware {

private static ApplicationContext applicationContext;

@Override

public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {

SpringContextUtil.applicationContext = applicationContext;

}

/**

* 获取上下文

*/

public static ApplicationContext getApplicationContext() {

return applicationContext;

}

/**

* 通过 bena 名称获取上下文中的 bean

*/

public static Object getBean(String name) {

return applicationContext.getBean(name);

}

/**

* 通过类型获取上下文中的bean

*/

public static Object getBean(Class> requiredType) {

return applicationContext.getBean(requiredType);

}

}

接着,在 JwtTokenFilter 过滤器中通过以上工具类获取 JwtUtil 工具类:

if (StringUtils.isNotEmpty(jwtToken)) {

if (jwtUtil == null) {

jwtUtil = (JwtUtil) SpringContextUtil.getBean("jwtUtil");

}

}

启动项目进行测试,成功登录。

总结


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:货代管理系统接口设计(国际货代管理系统流程)
下一篇:并发接口测试工具(并发连接数测试工具)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~