1. 创建过程
- 新建一个Shiro,去github上查看simple,需要用到哪些内容;
- 根据显示的内容,在创建项目的时候导入SpringWeb,Thymeleaf
- 检查pom.xml,确定导入的内容是最新的自己想要的SpringBoot3.5.4 的最新版。
- 在themleaf创建个首页,编写一个controller,测试springboot项目正常启动
- 使用的Springboot3.x,所以在github的Shiro仓库中参照:https://github.com/apache/shiro/tree/main/samples/spring-boot-3-web
- 引入git的pom.xml的依赖
<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId><version>2.0.0-alpha-4</version><classifier>jakarta</classifier></dependency><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-web</artifactId><version>2.0.0-alpha-4</version><classifier>jakarta</classifier></dependency><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring-boot-web-starter</artifactId><version>2.0.0-alpha-4</version><classifier>jakarta</classifier></dependency><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring-boot-starter</artifactId><version>2.0.0-alpha-4</version><classifier>jakarta</classifier></dependency><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring</artifactId><version>2.0.0-alpha-4</version><classifier>jakarta</classifier></dependency>
- 编写Configuration 参照samples/spring-boot-3-web/src/main/java/org/apache/shiro/samples/WebApp.java
package com.demo.config;import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.realm.text.TextConfigurationRealm;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;/*** Apache Shiro 核心配置类* 用于集成 Shiro 权限框架到 Spring Boot 3.x 应用*/
@Configuration
public class ShiroConfig {/*** 创建并配置Realm Bean用于权限管理** @return 配置好的TextConfigurationRealm实例*/@Beanpublic Realm realm() {TextConfigurationRealm realm = new TextConfigurationRealm();// 配置用户及其对应的权限角色// 配置用户:格式为 username = password, role1, role2, ...realm.setUserDefinitions("admin=admin,admin,manager,user\n"+ "manager=manager,manager,user\n"+ "user=user,user");// 配置角色及其关系 这里不是“角色继承”,而是“角色拥有的权限”// 配置角色权限(可选):格式为 role = permission1, permission2, ...realm.setRoleDefinitions("admin=*:*:*\n"+ "manager=read:write\n"+ "user=read");return realm;}/*** 配置 Shiro 过滤器链* 定义哪些路径需要什么样的过滤器(权限控制)** @return ShiroFilterChainDefinition 实例*/@Beanpublic ShiroFilterChainDefinition shiroFilterChainDefinition() {DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();// /login 路径允许匿名访问(anon),即未登录用户也可以访问,用于登录页面或登录接口。chainDefinition.addPathDefinition("/login", "anon");// 访问 /logout 需要登出(logout),即用户可登出。chainDefinition.addPathDefinition("/logout", "logout");// 访问根路径 / 需要认证(authc),即用户必须已登录才可访问。chainDefinition.addPathDefinition("/**", "authc");return chainDefinition;}/*** 【关键】配置 SecurityManager* 这是 Shiro 的核心,必须显式声明为 Bean* shiro-spring-boot-starter 会自动使用这个 Bean** @param realm 从 Spring 容器注入的 Realm* @return 配置好的 SecurityManager*/@Beanpublic DefaultWebSecurityManager securityManager(Realm realm) {DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager ();securityManager.setRealm(realm);return securityManager;}}- 期间一直报错java.lang.IllegalStateException,ClassNotFoundException,多方查找资料后发现是因为 Shiro 和 Spring Boot 版本不兼容导致的。是一个典型的 Jakarta EE 9+ 迁移问题,其中 javax.servlet 包被重命名为 jakarta.servlet
网络上提出的解决方案有下面几种- 降级 Spring Boot 版本,降到SpringBoot 2.x 使用javax.servlet的那个版本,因为本身想根据视频中的思路,学习最新的知识。故而pass;
- 升级 Shiro 版本,目前所使用的版本就是直接从github上查找所取下来的最新版的master版本,2.0.0-alpha-4,所以不存在不是最新的版的情况,先放一边;
- 添加 Jakarta Servlet API 兼容性依赖,添加一个桥接的依赖包,使Javax和Jakarta整合,合理;
使用上述方式意义尝试后,依旧提示有问题,又去通义上让AI给写一个Shiro的整合方案,检查后发现少注入的一个SecurityManager,
因为SecurityManager是已经被废止的对象,原本想使用上级对象,但是发现其实返回的也是 DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager ();,所以使用了DefaultWebSecurityManager 补充后重新测试,程序能正常加载
