Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法

时间:2021-05-20

在 Spring Boot 中集成 Shiro,并使用 JWT 进行接口认证。

为了统一对 Token 进行过滤,所以自定义了一个 JwtTokenFilter 过滤器。

期间遇到了以下几个问题,这里逐一进行记录,以备日后查阅。

问题一:JwtTokenFilter 无法使用 @Autowired

因为自定义了一个 JWT Token 工具类,用来解析和创建 Token,JwtTokenFilter 中需要用到此工具类,这里本来可以直接手动进行 new 一个新的实例,但由于在 Spring 配置文件中定义了 JWT 签名密钥和过期时间,所以想使用 Spring @ConfigurationProperties 注解进行值得注入,所以这里必须不能手动 new 一个新的实例。

所以在 ShiroConfiguration 配置文件中将 JwtTokenFilter 过滤器交由 Spring 管理:

@Beanpublic JwtTokenFilter JwtTokenFilter() { return new JwtTokenFilter();}

启动项目进行测试,JwtTokenFilter 过滤器中 JwtUtil 类成功注入,但又遇到了另外一个问题。

问题二:anon 过滤器失效

在问题一解决后,登录接口一直显示需要认证,所以在只能将 ShiroFilterFactoryBean 中定义的 JwtTokenFilter 又改为原先手动 new:

@Bean(name = "shiroFilter")public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager()); // 注册自定义过滤器 Map<String, Filter> filterMap = new LinkedHashMap<>(8); // 这里只能使用 new 新建实例 filterMap.put("authc", new JwtTokenFilter()); shiroFilterFactoryBean.setFilters(filterMap); Map<String, String> filterChains = new LinkedHashMap<>(8); filterChains.put("/v1/admin/login", "anon"); filterChains.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChains); return shiroFilterFactoryBean;}

接着创建一个 Spring 的上下文管理工具类,代码如下:

package com.nwgdk.ums.common.util;import org.springframework.beans.BeansException;import org.springframework.context.ApplicationContext;import org.springframework.context.ApplicationContextAware;import org.springframework.stereotype.Component;/** * Spring 上下文工具类 * * @author nwgdk */@Componentpublic class SpringContextUtil implements ApplicationContextAware { private static ApplicationContext applicationContext; @Override public void setApplicationContext(ApplicationContext applicationContext) throws BeansException { SpringContextUtil.applicationContext = applicationContext; } /** * 获取上下文 */ public static ApplicationContext getApplicationContext() { return applicationContext; } /** * 通过 bena 名称获取上下文中的 bean */ public static Object getBean(String name) { return applicationContext.getBean(name); } /** * 通过类型获取上下文中的bean */ public static Object getBean(Class<?> requiredType) { return applicationContext.getBean(requiredType); }}

接着,在 JwtTokenFilter 过滤器中通过以上工具类获取 JwtUtil 工具类:

if (StringUtils.isNotEmpty(jwtToken)) { if (jwtUtil == null) { jwtUtil = (JwtUtil) SpringContextUtil.getBean("jwtUtil"); }}

启动项目进行测试,成功登录。

总结

以上所述是小编给大家介绍的Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章