记一次继承了AbstractAuthenticationProcessingFilter 的过滤器被执行了两次问题

最新推荐文章于 2023-07-02 14:02:06 发布
最新推荐文章于 2023-07-02 14:02:06 发布
阅读量6.8k 收藏 3
点赞数 1
文章标签: AbstractAuthenticationProcessingFil spring security jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38089214/article/details/102890623
版权

在项目中使用了为了使用spring security的token方式进行鉴权,继承了AbstractAuthenticationProcessingFilter来对请求拦截处理,如下:

public class JwtAuthenticationTokenFilter extends AbstractAuthenticationProcessingFilter {

    private SelectUserInfoWebService selectUserInfoWebService;

    private CacheClient cacheClient;

    public void setCacheClient(CacheClient cacheClient) {
        this.cacheClient = cacheClient;
    }

    public void setSelectUserInfoWebService(SelectUserInfoWebService selectUserInfoWebService) {
        this.selectUserInfoWebService = selectUserInfoWebService;
    }

    public JwtAuthenticationTokenFilter() {
        super("/auth/**");
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws AuthenticationException, IOException, ServletException {
//部分代码

另外需要一个集成WebSecurityConfigurerAdapter的配置类,如下,一开始是这样写的:

@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 根据用户id获取用户信息
     */
    @HSFConsumer(serviceGroup = Constants.AUTHORITY_SERVICE_GROUP,serviceVersion = Constants.SERVICE_VERSION)
    private SelectUserInfoWebService selectUserInfoWebService;

    @Autowired
    private JwtAuthenticationEntryPoint entryPoint;

    @Autowired
    private CacheClient cacheClient;

    @Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilter() throws Exception {
        JwtAuthenticationTokenFilter filter = new JwtAuthenticationTokenFilter();
        filter.setAuthenticationManager(authenticationManager());
        filter.setAuthenticationSuccessHandler(new AuthenticationSuccessHandlerImpl());
        filter.setAuthenticationFailureHandler(new AuthenticationFailureHandlerImpl());
        filter.setCacheClient(cacheClient);
        filter.setSelectUserInfoWebService(selectUserInfoWebService);
        return filter;
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
                .authorizeRequests().antMatchers("/auth/**").authenticated()
                .and()
                .exceptionHandling().authenticationEntryPoint(entryPoint)
                .and()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http.addFilterBefore(authenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
        http.headers().cacheControl();

    }
}

问题出现了,AuthenticationSuccessHandlerImpl是
AbstractAuthenticationProcessingFilter成功后的执行方法,如下:

public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        System.out.println("Successfully Authentication");
    }
}

发现,每次都执行了两次
在这里插入图片描述
后来发现是@Bean注解导致的,继承了AbstractAuthenticationProcessingFilter的JwtAuthenticationTokenFilter本来就会被加载,加了bean注解,会被加载两次,删除后就好了。。。。
在这里插入图片描述

无名_NoOne
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django框架模板语言实例小结【变量,标签,过滤器继承,html转义】
09-19
主要介绍了Django框架模板语言,结合实例形式总结分析了Django框架中变量,标签,过滤器继承,html转义等相关模板语言操作技巧,需要的朋友可以参考下
自定义Spring Security过滤器 JwtAuthenticationTokenFilter
zyx1234321的博客
11-19 284
这个过滤器的作用是在请求到达时验证 JWT,并将用户信息存储到 Spring Security 的上下文和 ThreadLocal 中,方便后续的权限验证和用户信息获取。放在所有过滤器前面,检查浏览器携带的token是否合法。
AngularJS控制器继承自另一控制器
10-22
本文给大家介绍AngularJS控制器继承自另一控制器的相关内容,小编认为介绍的非常不错,具有参考借鉴价值,感兴趣的朋友参考下吧
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 3550
SpringSecurity JwtAuthenticationTokenFilter过滤器
Spring Security原理
...
04-14 364
Spring Security过滤器介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每请求处理之前将该请求相关的安全上下文信息加载到 SecurityContex
SpringSecurity+JWT认证流程解析 | CSDN新人第一弹
和耳朵
07-07 1755
纸上得来终觉浅,觉知此事要躬行。 楔子 本文适合: 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学,对SpringSecurity有兴趣的也可以当作你们的入门教程,示例代码中也有很多注释。本文代码: 码云地址 GitHub地址 大家在做系统的时候,一般做的第一个模块就是认证与授权模块,因为这是一个系统的入口,也是一个系统最重要最基础的一环,在认证与授权服务设计搭建好了之后,剩下的模块才得以安全访问。 市面上一般做认证授权的框架就是shiro和Spring.
Asp.Net Core中JWT刷新Token解决方案
极客神殿
12-23 2923
Asp.Net Core中JWT刷新Token解决方案
Shiro自定义过滤器执行两次?看我怎么给你解决
Python专栏
06-07 718
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
spring security 继承AbstractAuthenticationProcessingFilter类的对象,只会根据内部指定的RequestMatcher来执行过滤操作
Qi_Chong的博客
06-06 115
Spring Security 自定义身份认证过滤器
u011618818的博客
06-10 2816
概述 我们可以通过集成AbstractAuthenticationProcessingFilter或者现有的过滤器来完成自定义的身份认证过滤器 身份验证过滤器的主要责任是何时进行身份认证以及如何进行身份认证等 实现案例 以下是实现案例,可根据需求进行拓展和剔除 1. 继承AbstractAuthenticationProcessingFilter public class GetRequestAuthenticationFilter extends AbstractAuthenticationProcess
Codeigniter控制器controller继承问题实例分析
10-22
主要介绍了Codeigniter控制器controller继承问题,以简单实例形式分析了CodeIgniter中针对控制器controller继承的实现与使用方法,需要的朋友可以参考下
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每都在controll类使用注解,这通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
认证过滤器
Leon_Jinhai_Sun的博客
06-05 1958
认证
Spring Security自定义过滤器执行问题
weixin_44225096的博客
05-05 1545
public class TokenFilter implements Filter { public static final String HEADER_AUTH_NAME = "Authorization"; @Autowired JWTProvider jwtProvider; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
SpringSecurity2
蒋劲豪的博客
07-02 307
【代码】SpringSecurity2。
Spring Security继承AbstractAuthenticationProcessingFilter验证成功后自动跳转地址“/”
qq_39745766的博客
08-09 994
Spring Security版本:5.5.1 最近学Spring Security发现自己实现的通过继承AbstractAuthenticationProcessingFilter类在验证成功后,总是自动跳转“/”地址 查看源码: Authentication authenticationResult = this.attemptAuthentication(request, response); if (authenticationResult == null) { return; } thi
SpringSecurity系列 - 07 认证入口:AbstractAuthenticationProcessingFilter 过滤器
你今天真好看呀
09-14 2071
UsernamePasswordAuthenticationFilter 过滤器SpringSecurity 中默认的是表单登录格式,即用户在表单中输入用户名和密码进行登录,登录参数的提取在 UsernamePasswordAuthenticationFilter 过滤器中完成,UsernamePasswordAuthenticationFilterAbstractAuthenticationProcessingFilter 针对使用用户名和密码进行身份认证而定制化的一个过滤器
AbstractAuthenticationProcessingFilter
热门推荐
凌晨12点,说出你的知心话
12-02 1万+
public abstract class AbstractAuthenticationProcessingFilter extends GenericFilterBean implements ApplicationEventPublisherAware, MessageSourceAware { public void doFilter(ServletRequest req, Servl...
仿Haier 海尔家电家居触屏版html5响应式手机wap企业网站模板.zip
最新发布
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
springboot过滤器执行顺序
11-01
Spring Boot中,可以通过实现Filter接口或者继承OncePerRequestFilter类来创建过滤器。在配置多个过滤器时,可以使用FilterRegistrationBean来进行配置。可以通过调用FilterRegistrationBean的setOrder方法来设置过滤器执行顺序,数值越小的过滤器越先执行。同时,可以通过调用FilterRegistrationBean的setName方法来设置过滤器的名称。需要注意的是,如果使用注解@WebFilter来配置过滤器,则无法直接设置过滤器执行顺序,需要通过实现Ordered接口或者使用@Order注解来进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值