Shiro 1.2不与Guice(和Vaadin)合作

时间:2012-01-21 11:03:52

标签: java dependency-injection guice vaadin shiro

首次使用者,请善待!

配置Shiro使用Guice过滤Vaadin生成的页面时遇到了一些问题。

我已经在各种网站上看过,包括Apache Shiro的指南等。问题是,大多数网站倾向于采用“旧的”时尚方式,即使用Shiro 1.1(没有本机Guice支持)。

所以这就是问题所在。我的网页不会通过Shiro过滤。我尝试了很多不同的东西,包括使用AOP进行方法验证,在web.xml中手动设置过滤器。甚至设置shiro.ini文件(在任何情况下我都不想这样做)。

所以这是我正在使用的东西列表: - Shiro 1.2.0-SNAPSHOT - Guice 3.0 - Vaadin 6.7.4

这是我的web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                             http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">

    <display-name>App</display-name>

    <context-param>
        <description>Vaadin production mode</description>
        <param-name>productionMode</param-name>
        <param-value>false</param-value>
    </context-param>

    <filter>
        <filter-name>guiceFilter</filter-name>
        <filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>guiceFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <listener>
        <listener-class>com.app.GuiceServletInjector</listener-class>
    </listener>

</web-app>

这是Servlet Injector:

public class GuiceServletInjector extends GuiceServletContextListener {
    private ServletContext servletContext;

    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        servletContext = servletContextEvent.getServletContext();
        super.contextInitialized(servletContextEvent);
    }

    @Override
    protected Injector getInjector() {
        return Guice.createInjector(new GuiceServletModule(), new ShiroConfigurationModule(servletContext));
    }

然后创建一个ServletModule,将请求传递给Vaadin应用程序:

protected void configureServlets() {
    bind(Application.class).to(VaadinMainWindow.class).in(ServletScopes.SESSION);

    bind(BasicHttpAuthenticationFilter.class).in(Singleton.class);
    filter("/*").through(BasicHttpAuthenticationFilter.class);

    serve("/*", "*").with(VaadinApp.class);
}

同样在注射阶段,请注意我创建了一个ShiroConfigurationModule,它负责领域等等:

public class ShiroConfigurationModule extends ShiroWebModule {

    @Inject
    public ShiroConfigurationModule(ServletContext servletContext) {
        super(servletContext);
    }

    @Override
    protected void configureShiroWeb() {
        bindRealm().to(ShiroBaseRealm.class).in(Singleton.class);
        bind(Realm.class).to(ShiroBaseRealm.class).in(Singleton.class);

        processMethodInterceptors();
    }

    private void processMethodInterceptors() {
        MethodInterceptor interceptor = new AopAllianceAnnotationsAuthorizingMethodInterceptor();
        bindInterceptor(any(), annotatedWith(RequiresRoles.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresPermissions.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresAuthentication.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresUser.class), interceptor);
        bindInterceptor(any(), annotatedWith(RequiresGuest.class), interceptor);
    }
}

realm类为supports()返回'true',但为所有内容返回'null',模拟用户不存在。

做错事或错过一步的可能性非常高。有人可以关心解释我所缺少的内容,这样我至少可以获得一个基本的HTTP身份验证吗?

非常感谢! 沫。

1 个答案:

答案 0 :(得分:1)

博彩链接自然已过期,现在重定向的网站不包含任何博客文章的痕迹。

可在此处找到该文章的副本。

http://web.archive.org/web/20120413052117/http://www.mofirouz.com/wordpress/2012/01/guice-shiro-1-2-and-vaadingwt/

答案的关键:如果你使用的是guice,那么你必须包括

filter("/*").through(GuiceShiroFilter.class)
在您的ServletModule中

,否则相关的shiro过滤器中的任何一个都将被击中。