### Shiro与Spring Cloud Eureka的集成实践 在微服务架构中，权限管理和服务发现是两大核心组件。Shiro作为一个强大的安全框架，提供了认证、授权、加密和会话管理等功能；而Spring Cloud Eureka则是服务发现与注册的利器，能够帮助我们实现服务的自动注册与发现。将Shiro与Spring Cloud Eureka集成，可以在微服务架构中有效地实现权限控制和服务治理。本文将详细介绍如何在Spring Boot项目中集成Shiro和Spring Cloud Eureka，以实现安全的服务访问控制。 #### 一、项目环境搭建 首先，我们需要搭建一个基于Spring Boot的父项目，并引入必要的依赖。以下是一个典型的Maven项目结构示例： ```xml 4.0.0 com.example microservice-demo 1.0-SNAPSHOT pom org.springframework.boot spring-boot-starter-parent 2.5.2 eureka-server service-auth gateway-zuul 1.8 2020.0.3 org.springframework.cloud spring-cloud-dependencies ${spring-cloud.version} pom import org.apache.shiro shiro-spring 1.7.1 ``` #### 二、Eureka Server搭建 Eureka Server是服务注册与发现的中心，我们需要先搭建一个Eureka Server。在`eureka-server`模块中，添加必要的依赖和配置： ```java @SpringBootApplication @EnableEurekaServer public class EurekaServerApplication { public static void main(String[] args) { SpringApplication.run(EurekaServerApplication.class, args); } } ``` `application.yml`配置： ```yaml server: port: 8761 spring: application: name: eureka-server eureka: client: register-with-eureka: false fetch-registry: false service-url: defaultZone: http://localhost:8761/eureka/ ``` #### 三、Shiro与Spring Boot集成 在`service-auth`模块中，我们将集成Shiro以实现认证和授权功能。首先，配置Shiro的Realm和安全管理器： ```java @Configuration public class ShiroConfig { @Bean public Realm realm() { // 自定义Realm实现 return new CustomRealm(); } @Bean public SecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); Map filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } // 其他配置... } ``` 在`CustomRealm`中，实现用户认证和授权的逻辑： ```java public class CustomRealm extends AuthorizingRealm { @Autowired private UserService userService; // 假设有一个UserService用于查询用户信息 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 授权逻辑 return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 认证逻辑 return null; } } ``` #### 四、Zuul网关集成Shiro 在`gateway-zuul`模块中，我们将使用Zuul作为API网关，并集成Shiro以实现请求的权限校验。首先，配置Zuul和Eureka Client： ```java @SpringBootApplication @EnableZuulProxy @EnableEurekaClient public class GatewayZuulApplication { public static void main(String[] args) { SpringApplication.run(GatewayZuulApplication.class, args); } } ``` 然后，在Zuul中创建一个自定义的Filter，用于集成Shiro进行权限校验： ```java @Component public class AuthFilter extends ZuulFilter { @Autowired private SecurityManager securityManager; @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 5; } @Override public boolean shouldFilter() { return true; } @Override public Object run() throws ZuulException { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); // 尝试使用Shiro进行权限校验 Subject subject = SecurityUtils.getSubject(); if (!subject.isAuthenticated()) { // 认证失败处理 ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); return null; } // 权限校验逻辑（根据实际需求实现） return null; } } ``` 注意，由于Zuul运行在Filter层面，而Shiro通常运行在Servlet层面，因此直接集成Shiro到Zuul中可能需要进行一些额外的配置或调整。一种常见的做法是在Zuul的Filter中手动创建Shiro的Subject，并模拟HTTP请求进行权限校验。 #### 五、总结 通过上述步骤，我们成功地将Shiro与Spring Cloud Eureka集成，实现了在微服务架构中的权限控制和服务发现。在实际项目中，可能还需要考虑更多的细节，如Shiro的会话管理、缓存机制、以及与其他安全框架的集成等。此外，由于Zuul已经逐渐被Spring Cloud Gateway所取代，如果新项目可以考虑使用Spring Cloud Gateway来替代Zuul，以享受更好的性能和更丰富的功能。 在码小课网站上，我们将继续分享更多关于微服务架构、安全框架和Spring Cloud的实战经验和最佳实践，帮助开发者们更好地构建安全、高效、可扩展的微服务应用。