关于BasicAuthenticationFilter 发生的outStream 冲突问题

最新推荐文章于 2023-05-27 17:43:13 发布
最新推荐文章于 2023-05-27 17:43:13 发布
阅读量237 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51945027/article/details/119755273
版权

关于 BasicAuthenticationFilter 中的 java.lang.IllegalStateException: getOutputStream() has already been called for this response 报错问题
某天在参照大佬的配置security的时候发生了如下的错误:

java.lang.IllegalStateException: getOutputStream() has already been called for this response
at org.apache.catalina.connector.Response.getWriter(Response.java:584) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
at org.apache.catalina.connector.ResponseFacade.getWriter(ResponseFacade.java:227) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
at javax.servlet.ServletResponseWrapper.getWriter(ServletResponseWrapper.java:114) ~[tomcat-embed-core-9.0.41.jar:4.0.FR]
at javax.servlet.ServletResponseWrapper.getWriter(ServletResponseWrapper.java:114) ~[tomcat-embed-core-9.0.41.jar:4.0.FR]
at org.springframework.security.web.util.OnCommittedResponseWrapper.getWriter(OnCommittedResponseWrapper.java:156) ~[spring-security-web-5.4.2.jar:5.4.2]
at com.example.redisdemo.config.WebSecurityConfig.doFilterInternal(WebSecurityConfig.java:43) ~[classes/:na]

而发生问题的所指向的位置,是我配置的BasicAuthenticationFilter的所重写的doFilterInternal方法中的getWriter()位置

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
String header = request.getHeader(“Authorization”);
if(header==null|| !header.startsWith(“Bearer”))
{
chain.doFilter(request ,response );
response.setStatus(HttpServletResponse.SC_FORBIDDEN);
response.setContentType(“application/json;charset=utf-8”);
Map resultMap = new HashMap<>();
resultMap.put(“code”,HttpServletResponse.SC_FORBIDDEN);
resultMap.put(“msg”,“请先登陆!”);
PrintWriter printWriter =response.getWriter();
printWriter.write(new ObjectMapper().writeValueAsString(resultMap));
printWriter.flush();
printWriter.close();
}else
{
String token =header.replace(“Bearer”,"");
Payload userPojoPayload = JWTokenUtil.getUserInfoFromToken(token ,rsaKeyProperties.getPublicKey() ,userPojo.class);
userPojo user= userPojoPayload.getUserInfo();
if(user!=null)
{
UsernamePasswordAuthenticationToken authenticationToken=new UsernamePasswordAuthenticationToken(user.getUsername(),null,user.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
chain.doFilter(request ,response );
}
}
}

而chain.doFilter()作用是放行,于是我debug发现在chain.doFilter()执行之后已经存在了一个outPutStream

而我将chain.doFilter(request,response)去掉之后

response中的outputStream 为null

对比之后验证我的猜想:chain,doFiter()与我的代码之后的 想得到的response.getWriter()发生冲突,正如网上的大佬们的结论。

,doFiter()与我的代码之后的 想得到的response.getWriter()发生冲突,正如网上的大佬们的结论。

「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基本认证「Basic Authentication」-crx插件
03-22
基本身份验证插件 - 保持简单 请注意,此扩展程序不会收集,存储或处理您的私人信息,也不会收集任何分析数据。基本身份验证凭据存储在本地计算机上,并且不与任何外部服务同步。扩展程序卸载后,所有保存的数据都将丢失 ----------基本身份验证广泛用于许多登台环境。使用此扩展,您可以通过几个简单的步骤自动执行日志记录过程。如果您不需要特定的域设置,只需将凭据放在工作的最开始,就不用担心“基本身份验证”提示窗口了。您可以随时使用“高级设置”为特定域提供更多凭据 ----------最后更改:-添加了多域支持-删除了代理问题 支持语言:English
Spring Security3源码分析-BasicAuthenticationFilter分析
Dead_Knight的专栏
05-08 765
BasicAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.www.BasicAuthenticationFilter Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下 [code="xml"] ...
Spring Security Web 5.1.2 源码解析 -- BasicAuthenticationFilter
Details Inside Spring
12-09 1万+
概述 源代码解析 参考文章 Spring Security Web 5.1.2 源码解析 – 安全相关Filter清单
Spring Security3源码分析(11)-BasicAuthenticationFilter分析
Benjamin
09-11 6641
BasicAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.www.BasicAuthenticationFilter  Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下  Xml代码   securi
filter java oauth_Spring Security OAuth2从默认筛选器链中禁用BasicAuthenticationFilter
weixin_32199821的博客
12-24 1534
在Authorization Server中,由于对客户端ID的某些操作,需要添加自定义BasicAuthenticationFilter . 大多数实现与 BasicAuthenticationFilter 相同 . 以下是相同的片段,@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletR...
用SpringSecurity保护Web的安全
05-06
- 添加`CharacterEncodingFilter`以处理字符编码问题,确保所有输入数据正确编码为UTF-8。 配置`spring-security.xml`时,需要定义访问规则、用户信息源(可以是非数据库方式,如内存或属性文件)和登录认证逻辑。...
play-basic-authentication-filter:Play框架的基本身份验证过滤器
05-08
基本身份验证过滤器 一个简单的Play Framework 2.4过滤器,可提供基本身份验证 正在安装 ... 全局标度 ...object Global extends WithFilters(BasicAuthenticationFilter()) with GlobalSettings Appli
详解Spring Security认证流程
08-25
如果不做任何个性化的配置,UsernamePasswordAuthenticationFilterBasicAuthenticationFilter会在默认的过滤器链中。这两种认证方式也就是默认的认证方式。 四、Filter Chain的工作流程 FilterChain是Spring ...
我的SpringSecurity实践
04-03
SpringSecurity是Java领域中一个强大的安全框架,主要用于处理Web应用程序的安全问题,如身份验证、授权等。这篇博文的作者通过实际操作分享了他在使用SpringSecurity时的经验,虽然描述中并未给出具体细节,但我们...
Spring Security常用过滤器实例解析
08-24
BasicAuthenticationFilter 负责解析 HTTP 请求中头部名字为 Authentication 且以 Basic 开头的头信息。 10. org.springframework.security.web.savedrequest.RequestCacheAwareFilter RequestCacheAwareFilter ...
tomcat-embed-websocket7
08-17
tomcat-embed-websocket7 jar包
BasicHttpAuthenticationFilter 认证流程
热门推荐
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2033
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwt。 JWTAuthenticationFilter
springboot整合springsecurity框架,重写验证的过滤器(分布式项目)(六)
一天不写代码难受的博客
10-15 1905
根据以上的步骤,用户登录成功之后,已经拿到了对应的token。那么之后用户就可以拿这个token到各个服务器了,但是各个服务器是如何判断验证是哪个用户的么?也就是各个服务器是如何验证这个token的。 重写验证的过滤器 之前的springsecurity框架自己验证的时候,是有一个过滤器BasicAuthenticationFilter 既然现在我们认证的代码已经重写了,所以验证的也要重写 自己写一个过滤器,继承BasicAuthenticationFilter,重写里面的验证的方法doFilterInte
SpringSecurity OAuth2过滤器源码解读。
weixin_45111933的博客
07-31 2321
chain.doFilter源码。2,当用户访问时,比如(/oauth/token)uri时,第一个拦截的filter是ClientCredentialsTokenEndpointFilter,而拦截的方法,在其父类AbstractAuthenticationProcessingFilter的doFilter方法中。3,requiresAuthentication(request,response)方法,该方法主要是进行uri路径的匹配,只有当访问的uri是/oauth/token时,才会返回true。..
Spring Security 框架
最新发布
qq_44182694的博客
05-27 2074
OncePerRequestFilter是Spring Security框架中的一个抽象类,实现了javax.servlet.Filter接口,通过继承它可以方便地实现对请求的过滤。它的作用是确保在请求处理期间只被调用一次,即只会过滤一次该请求,可以避免同一请求被重复处理的问题。OncePerRequestFilter实现了doFilter()方法,该方法在每个请求到达过滤器时会被调用。通过继承该类并重写方法,可以自定义实现请求过滤器的逻辑。
深入浅出Spring Security(五):认证和授权的过程
紫眸的博客
10-12 4532
上篇回顾 上篇介绍了HttpSecurity如何建造过滤器链,本文主要介绍几个主要的过滤器。 认证过滤器 UsernamePasswordAuthenticationFilter 参数有username,password的,走UsernamePasswordAuthenticationFilter,提取参数构造UsernamePasswordAuthenticationToken进行认证,成功则填...
Spring Security 安全认证框架
qq_35930739的博客
05-19 745
一、认证流程 UsernamePasswordAuthenticationFilter过滤器用于处理基于表单方式的登录验证,该过滤器默认只有当请求方法为post、请求页面为/login时过滤器才生效,如果想修改默认拦截url,只需在刚才介绍的Spring Security配置类WebSecurityConfig中配置该过滤器的拦截url:.loginProcessingUrl("url")即可; BasicAuthenticationFilter用于处理基于HTTP Basic方式的登录验证.
basicauthenticationfilter
03-16
BasicAuthenticationFilter是一个用于处理HTTP Basic认证的过滤器。它检查请求的Authorization头部,如果是Basic认证的话,就会解码出用户名和密码,并使用这些凭证进行认证。如果认证成功,就会将用户的凭证存储在SecurityContextHolder中,以便后续的过滤器和控制器可以使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值