Question

首次使用者，请善待！

配置Shiro使用Guice过滤Vaadin生成的页面时遇到了一些问题。

我已经在各种网站上看过，包括Apache Shiro的指南等。问题是，大多数网站倾向于采用“旧的”时尚方式，即使用Shiro 1.1（没有本机Guice支持）。

所以这就是问题所在。我的网页不会通过Shiro过滤。我尝试了很多不同的东西，包括使用AOP进行方法验证，在web.xml中手动设置过滤器。甚至设置shiro.ini文件（在任何情况下我都不想这样做）。

所以这是我正在使用的东西列表： - Shiro 1.2.0-SNAPSHOT - Guice 3.0 - Vaadin 6.7.4

这是我的web.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                             http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">

    <display-name>App</display-name>

    <context-param>
        <description>Vaadin production mode</description>
        <param-name>productionMode</param-name>
        <param-value>false</param-value>
    </context-param>

    <filter>
        <filter-name>guiceFilter</filter-name>
        <filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>guiceFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <listener>
        <listener-class>com.app.GuiceServletInjector</listener-class>
    </listener>

</web-app>

这是Servlet Injector：

public class GuiceServletInjector extends GuiceServletContextListener {
    private ServletContext servletContext;

    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        servletContext = servletContextEvent.getServletContext();
        super.contextInitialized(servletContextEvent);
    }

    @Override
    protected Injector getInjector() {
        return Guice.createInjector(new GuiceServletModule(), new ShiroConfigurationModule(servletContext));
    }

然后创建一个ServletModule，将请求传递给Vaadin应用程序：

protected void configureServlets() {
    bind(Application.class).to(VaadinMainWindow.class).in(ServletScopes.SESSION);

    bind(BasicHttpAuthenticationFilter.class).in(Singleton.class);
    filter("/*").through(BasicHttpAuthenticationFilter.class);

    serve("/*", "*").with(VaadinApp.class);
}

同样在注射阶段，请注意我创建了一个ShiroConfigurationModule，它负责领域等等：

public class ShiroConfigurationModule extends ShiroWebModule {

    @Inject
    public ShiroConfigurationModule(ServletContext servletContext) {
        super(servletContext);
    }

    @Override
    protected void configureShiroWeb() {
        bindRealm().to(ShiroBaseRealm.class).in(Singleton.class);
        bind(Realm.class).to(ShiroBaseRealm.class).in(Singleton.class);

        processMethodInterceptors();
    }

    private void processMethodInterceptors() {
        MethodInterceptor interceptor = new AopAllianceAnnotationsAuthorizingMethodInterceptor();
        bindInterceptor(any(), annotatedWith(RequiresRoles.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresPermissions.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresAuthentication.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresUser.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresGuest.class), interceptor);
    }
}

realm类为supports（）返回'true'，但为所有内容返回'null'，模拟用户不存在。

做错事或错过一步的可能性非常高。有人可以关心解释我所缺少的内容，这样我至少可以获得一个基本的HTTP身份验证吗？

非常感谢！沫。

Answer 1

博彩链接自然已过期，现在重定向的网站不包含任何博客文章的痕迹。

可在此处找到该文章的副本。

http://web.archive.org/web/20120413052117/http://www.mofirouz.com/wordpress/2012/01/guice-shiro-1-2-and-vaadingwt/

答案的关键：如果你使用的是guice，那么你必须包括

filter("/*").through(GuiceShiroFilter.class)

在您的ServletModule中

，否则相关的shiro过滤器中的任何一个都将被击中。

Shiro 1.2不与Guice（和Vaadin）合作

1 个答案: