Springboot整合Shiro --- ShiroRealm 中service使用@Autowired 注入为空

最新推荐文章于 2025-01-12 20:53:02 发布
最新推荐文章于 2025-01-12 20:53:02 发布
阅读量2.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 异常处理记录 文章标签: shiro shiroRealm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_35626559/article/details/86151273

场景:

      在Springboot整合shiro过程中,在shiroRealm中需要注入userService 去数据库中查询用户的权限等信息,期间遇到 userService为空的情况,检查了N遍,在网上搜了好久都没有找到解决办法,甚至一度以为是因为 Spring没有把 shiroRealm加载进来,使用@Component 注解进行标记,但结果还是一直为空,然后一直在往这个方向检索,但查无所获,再冷静下来仔细排查后,换了一个思路,在这个思路的引领下,在网上查阅前人经验,最终成功解决了这个问题。

 

废话不多说,直接上原因。

解决办法:

      在自己思路改变后,通过查询大佬的经验,明白了,原来是在ShiroConfig.java里面获取shiroRealm对象方法上漏加@Bean注解。如下图:

原来没有加@Bean,加上该注解后,重新启动项目,再次发起请求,这时,原来shiroRealm中为空的 userService 成功通过@Autowired 注解加载进来。

 

感谢大佬的经验:https://blog.youkuaiyun.com/qq_38593865/article/details/80840107

 

spring boot 整合redis+shiro在自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2163
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4833
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
SpringBoot整合Shiro ShiroRealm类中 @Autowired注入 Service为 null 问题
单身狗的清香
06-28 8002
    今天在整合 SpringBootShiro时候,一直提示@Autowired 注入Service ,很纳闷;这是摘抄出来的错误java.lang.NullPointerExceptionat com.lu.vote1.config.ShiroRealm.doGetAuthenticationInfo(ShiroRealm.java:67)org.apache.shiro.aut...
踩坑日记---Shiro Realm配置 @Autowired注入
qq_42764782的博客
09-29 296
config类中@bean注入一定要加@Configuration,再同一个类当中,直接调用会从自动注入变成依赖注入,所以为
shiro整合mvc中自定义Realm中引入service是null
北堂飘霜_记录
11-15 273
场景 直接放代码 package com.genset.stockmanage.realm; import com.genset.stockmanage.bean.User; import com.genset.stockmanage.brige.UserBrige; import com.genset.stockmanage.constant.SuperConstant; import com.genset.stockmanage.core.base.ShiroUser; import com.gens
springboot整合shiro出现realmservice注入为'null'问题解决方案
New_Yao的博客
04-15 1288
环境 springboot 2.2.6 shiro 1.4.0 jdk 1.8.0_201 部分代码 public class MyShiroRealm extends AuthorizingRealm { @Autowired UserService userService; ............ 在进行登录操作时,userService 为null。 解决方案 ...
SpringBoot整合Shiro
whs_8792的博客
11-04 1080
Shiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。
SpringBoot整合Shiro(完整版)
2401_89872656的博客
01-12 1730
runtimeshiro与spring整合依赖1.4.0test。
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 549
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shirorealm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
Spring boot整合dubbo shiro,自定义realm报null
weixin_43818298的博客
05-25 331
5.23 在spring boot中dubbo与shiro整合,出现问题,自定义MyRealm始终无法整合进dubbo,一旦@Reference,就报null。研究了许久,在不断的看源码和找资料的路程,终于看明白了一些,原来是dubbo和shiro的优先顺序不对,shiro优先度高于dubbo,因此shiro中自定义MyRealm,无法获取到user接口。UserService 所以一直报null。 解决方案: 1.先引用dubbo bean(也就是@Reference)在Controller引用 @Ref
springboot与mp整合出现@Autowired注入解决办法
IMABW的博客
11-09 379
springboot与mp整合出现@Autowired注入解决办法
SSM整合Shiro框架时自定义Realm中(@Autowired、@Resource)注入service失败问题
风清云淡
01-06 1587
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;在SSM框架中整合Shiro时,在自定义的Realm类中通过@Autowired、@Resource注解注入service时,有的人会碰到如下错误: public class MyRealm extends AuthorizingRealm { @Autowired UserService use...
Spring Boot 集成Shiro的多realm实现以及shiro基本入门
weixin_41644145的博客
10-19 721
Spring Boot 集成Shiro的多realm实现以及shiro基本入门情景shiro使用realm实现原理多realm实现具体操作 情景 我的项目中有六个用户角色(学校管理员,学生等),需要进行分别登陆。如果在一个realm中,对controller封装好的Token进行Service验证,需要在此realm注入六个数据库操作对象,然后写一堆if语句来判断应该使用那个Service服务,然后再在验证方法(doGetAuthorizationInfo)中写一堆if来进行分别授权,这样写不仅会让代
Shiro自定义AuthorizingRealm子类SampleRealmService类无法注入成功
Tiger的专栏
04-10 6441
public class SampleRealm extends AuthorizingRealm{ @Autowired private LoginService loginService; ...... } 现象在自定义AuthorizingRealm子类SampleRealmService类无法注入成功 抛出该异常 org.springframework.beans.fac
Springboot使用@Autowire注解时,通过注解读到的对象是null
Frank_lyn的博客
04-19 1036
背景: 项目使用SpringBoot框架,在非Controller类中注入bean,发现bean为,也就是按照原来controller层通过@Autowired注入service层失效。 踩的坑: 测试百度出来的前三页帮助,没有成功。包括: (1)将工具类申明为spring组件,如 @Autowire,@Compent 等,在spring自动扫描包设置中将工具类所在的包加进来;不行 (2)通过注...
@Autowire与@Resource的区别——Shiro框架中定义Realm遇到的问题
Win_Man的专栏
07-29 1902
最近在折腾Shiro这个框架,在折腾的过程中遇到一个问题,怎么都解决不了,最后稀里糊涂地问题就解决了。原因就在于@Autowire和@Resource这两个注解的问题,平时这两个注解都是可以互换的,但是在Shiro中遇到的这个问题,@Autowire与@Resource就有区别了。 了解Shiro的都知道,使用Shiro的时候需要自己定义Realm,通过自己定义的Realm对登录进行验证和授权。
springboot 整合shiro,Realm类中@Autowired失效无法注入bean
向阳居士的博客
01-09 3620
最近一直在码代码没怎么测试,今天一登录竟然发现登录都报错了。 报错代码CustomRealm.java 中的如下代码 Optional&lt;Users&gt; usersOptional = usersRepository.findByUserName(userName); if(!usersOptional.isPresent()){ thro...
解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题
zssz1026的专栏
03-25 266
如题,最近使用spring boot集成shiro,在shiroFilter要使用数据库动态给URL赋权限的时候,发现 @Autowired 注入的bean都是null,无法注入mapper。搜了半天似乎网上都没有相关问题,也是奇怪。最后发现 /** * Shiro生命周期处理器 * * @return */ @Bean(name = "lifecycleBeanPostProc...
String集成shiro框架进行认证登录,使用@Autowired时,发现service服务无法再自定义的realm中进行注入
雲浩的博客
11-02 379
这个问题一般是因为shiro属于fillter级别的认证,在servlet之前就已经执行了,而这个时候servlet的内容还没有执行,所以无法进行主动的注入。需要在配置的web.xml文件中将spring-mvc.xml文件在初始化的时候就进行加载,这样就可以实现自动注入了。...
springboot整合shiro-spring-boot-start自动配置
最新发布
08-07
<think>我们参考了用户提供的引用内容,特别是引用[3]和引用[4]中关于使用shiro-spring-boot-web-starter的配置方法。 用户需求:在Spring Boot项目中整合Shiro使用shiro-spring-boot-starter进行自动配置。 步骤: 1. 创建Spring Boot项目并添加依赖。 2. 配置Shiro的核心组件(如Realm、SecurityManager等)。 3. 配置Shiro的过滤器链(用于定义URL的拦截规则)。 4. 编写自定义Realm实现认证和授权逻辑。 由于使用shiro-spring-boot-starter,很多配置可以自动化,但我们仍然需要提供一些自定义的Bean。 注意:在Spring Boot中,使用starter后,Shiro的自动配置会生效,但我们需要自定义Realm和SecurityManager的配置。 具体步骤:</think>### Spring Boot整合Shiro自动配置指南 使用`shiro-spring-boot-starter`可简化Shiro集成流程,以下是详细步骤: #### 1. **添加依赖** 在`pom.xml`中引入starter: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.11.0</version> <!-- 使用最新稳定版 --> </dependency> ``` #### 2. **配置核心组件** 创建`ShiroConfig.java`配置类: ```java @Configuration public class ShiroConfig { // 自定义Realm(负责认证和授权逻辑) @Bean public JwtRealm jwtRealm() { return new JwtRealm(); // 需实现Realm接口 } // 安全管理器(自动注入自定义Realm) @Bean public SecurityManager securityManager(JwtRealm jwtRealm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(jwtRealm); return securityManager; } // 过滤器链(定义URL拦截规则) @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/login", "anon"); // 匿名访问 chain.addPathDefinition("/admin/**", "authc, roles[admin]"); // 需认证且角色为admin chain.addPathDefinition("/**", "authc"); // 其他路径需认证 return chain; } } ``` #### 3. **实现自定义Realm** 继承`AuthorizingRealm`,重写认证/授权方法: ```java public class JwtRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // 1. 将token转换为JwtToken // 2. 验证令牌有效性(如过期时间、签名) // 3. 查询数据库验证用户合法性 return new SimpleAuthenticationInfo(user, credentials, getName()); } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 1. 从principals获取用户身份 // 2. 查询数据库获取用户角色/权限 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.addRole("admin"); // 添加角色 info.addStringPermission("user:delete"); // 添加权限 return info; } } ``` #### 4. **配置JWT支持(可选)** 若使用JWT认证,需自定义Token和过滤器: ```java public class JwtToken implements AuthenticationToken { private String token; // 实现getPrincipal()和getCredentials() } public class JwtFilter extends AuthenticatingFilter { // 重写登录逻辑,从HTTP头解析JWT } ``` #### 关键配置说明 - **自动生效机制**:Starter会自动注册`ShiroFilterFactoryBean`,无需手动绑定[^3] - **注解支持**:直接在Controller方法使用`@RequiresRoles("admin")`进行权限控制 - **会话管理**:默认启用`SessionManager`,可通过`shiro.sessionManager`配置参数调整 #### 验证整合结果 - 访问受限接口(如`/admin`)应跳转至登录页 - 成功登录后,具有权限的接口返回正常数据 - 权限不足时返回`403 Forbidden` > **注意**:Starter已处理Shiro生命周期与Spring容器的集成,无需额外配置[^4]。若需覆盖默认配置(如缓存策略),可在`application.yml`中添加`shiro.*`参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值