Question

我与Jersey开发了一个rest api，并希望使用Google Guice for Dependency Injection和Apache Shiro作为安全框架。

对于身份验证，我创建了一个自定义域，我必须注入一个连接到EntityManager的自定义身份验证器。

然而，依赖关系不会注入到Realm中。我想shiro.ini（我必须定义使用的领域）不是由guice管理的。

如何将依赖关系注入Apache Shiro，特别是注入已使用的Realm？

我的web.xml只有一个映射到guice的过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter>
    <filter-name>guiceFilter</filter-name>
    <filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>guiceFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>GuiceServletConfig</listener-class>
</listener>
</web-app>

My GuiceServletConfig配置所有依赖项，包括CustomRealm

public class GuiceServletConfig extends GuiceServletContextListener {

@Override
protected Injector getInjector() {
    return Guice.createInjector(new DbModule(), new JerseyServletModule() {

        @Override
        protected void configureServlets() {
            // ...
            // CustomRealm is only used when i use it as an eager singleton
            bind(CustomRealm.class).asEagerSingleton();
            bind(org.apache.shiro.web.servlet.IniShiroFilter.class).in(Singleton.class);
            filter("/*").through(org.apache.shiro.web.servlet.IniShiroFilter.class);
            serve("/api/*").with(GuiceContainer.class);
        }
    });
}
}

shiro ini只定义了领域

[main]
myRealm = CustomRealm
[users] # for testing
root = secret,admin
[roles] # for testing
admin = *
[urls]
/api/** = authcBasic

Answer 1

Apache Shiro的INI配置适用于许多用例，但如果您拥有像Spring或Guice这样的IoC框架的全部功能，通常最好直接在IoC机制中配置所有Shiro。 Shiro的Spring集成就是一个很好的例子：http://shiro.apache.org/spring.html建议在Guice环境中做几乎相同的事情。

如果你不想这样做而宁愿留在INI，那么Shiro有一个RealmFactory概念。

您可以创建一个与您的Guice环境通信的RealmFactory实现，并“拉取”您的Guice配置的Realm。然后在Shiro INI中定义RealmFactory实现：

[main]
...
guiceRealmFactory = com.foo.bar.shiro.GuiceRealmFactory
...

但请注意，Shiro的INI仅支持通过RealmFactory从INI外部获取Realm实例 - 所有其他引用的对象必须在INI中定义。您可能想要打开一个Shiro Jira问题，要求提供更广泛的工厂支持，而不仅仅是领域。

最终，因为Guice比INI更强大，所以建议尽可能在Guice中配置Shiro中的所有内容（SecurityManager，领域，ShiroFilter等）

Apache Shiro和Google Guice：将依赖注入Realm

1 个答案: