首次使用者,请善待!
配置Shiro使用Guice过滤Vaadin生成的页面时遇到了一些问题。
我已经在各种网站上看过,包括Apache Shiro的指南等。问题是,大多数网站倾向于采用“旧的”时尚方式,即使用Shiro 1.1(没有本机Guice支持)。
所以这就是问题所在。我的网页不会通过Shiro过滤。我尝试了很多不同的东西,包括使用AOP进行方法验证,在web.xml中手动设置过滤器。甚至设置shiro.ini文件(在任何情况下我都不想这样做)。
所以这是我正在使用的东西列表: - Shiro 1.2.0-SNAPSHOT - Guice 3.0 - Vaadin 6.7.4
这是我的web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">
<display-name>App</display-name>
<context-param>
<description>Vaadin production mode</description>
<param-name>productionMode</param-name>
<param-value>false</param-value>
</context-param>
<filter>
<filter-name>guiceFilter</filter-name>
<filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>guiceFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>com.app.GuiceServletInjector</listener-class>
</listener>
</web-app>
这是Servlet Injector:
public class GuiceServletInjector extends GuiceServletContextListener {
private ServletContext servletContext;
@Override
public void contextInitialized(ServletContextEvent servletContextEvent) {
servletContext = servletContextEvent.getServletContext();
super.contextInitialized(servletContextEvent);
}
@Override
protected Injector getInjector() {
return Guice.createInjector(new GuiceServletModule(), new ShiroConfigurationModule(servletContext));
}
然后创建一个ServletModule,将请求传递给Vaadin应用程序:
protected void configureServlets() {
bind(Application.class).to(VaadinMainWindow.class).in(ServletScopes.SESSION);
bind(BasicHttpAuthenticationFilter.class).in(Singleton.class);
filter("/*").through(BasicHttpAuthenticationFilter.class);
serve("/*", "*").with(VaadinApp.class);
}
同样在注射阶段,请注意我创建了一个ShiroConfigurationModule,它负责领域等等:
public class ShiroConfigurationModule extends ShiroWebModule {
@Inject
public ShiroConfigurationModule(ServletContext servletContext) {
super(servletContext);
}
@Override
protected void configureShiroWeb() {
bindRealm().to(ShiroBaseRealm.class).in(Singleton.class);
bind(Realm.class).to(ShiroBaseRealm.class).in(Singleton.class);
processMethodInterceptors();
}
private void processMethodInterceptors() {
MethodInterceptor interceptor = new AopAllianceAnnotationsAuthorizingMethodInterceptor();
bindInterceptor(any(), annotatedWith(RequiresRoles.class), interceptor);
bindInterceptor(any(), annotatedWith(RequiresPermissions.class), interceptor);
bindInterceptor(any(), annotatedWith(RequiresAuthentication.class), interceptor);
bindInterceptor(any(), annotatedWith(RequiresUser.class), interceptor);
bindInterceptor(any(), annotatedWith(RequiresGuest.class), interceptor);
}
}
realm类为supports()返回'true',但为所有内容返回'null',模拟用户不存在。
做错事或错过一步的可能性非常高。有人可以关心解释我所缺少的内容,这样我至少可以获得一个基本的HTTP身份验证吗?
非常感谢! 沫。
答案 0 :(得分:1)
博彩链接自然已过期,现在重定向的网站不包含任何博客文章的痕迹。
可在此处找到该文章的副本。
答案的关键:如果你使用的是guice,那么你必须包括
filter("/*").through(GuiceShiroFilter.class)
在您的ServletModule中,否则相关的shiro过滤器中的任何一个都将被击中。