Spring Security和自定义filter的冲突导致多执行的问题

最新推荐文章于 2024-08-22 15:10:51 发布
最新推荐文章于 2024-08-22 15:10:51 发布
阅读量4.3k 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring Security filter
本文章及开放源码遵循Apache 2.0协议,使用前请确认你了解此协议内容。作者:程序员救不了第四宇宙
本文链接:https://blog.csdn.net/qq_35431789/article/details/89679006
版权
当在Spring Security配置中使用@bean注入filter时,可能会导致filter链重复执行。问题源于多注入了一个filter对象。解决方案是注释掉相关代码,但这仅解决了表面问题。若要同时使用Spring Security和自定义filter,需要避免@Component注解导致的二次注入。对于是否需要Spring Security,取决于具体应用场景。欢迎探讨更优解决方案。
摘要由CSDN通过智能技术生成

问题描述:使用Spring Security时,在WebSecurityConfig中需要通过@bean注解注入Security的filter对象,但是不知是不是因为spring boot框架的原因还是什么未知原因,导致在这里注入,就会多注入一次这个对象,导致filter链走完之后,又会回到这个filter中再执行一次。

@Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilterBean() throws Exception {
        return new JwtAuthenticationTokenFilter();
    }

这是WebSecurityConfig.java中原本需要注入的对象。

httpSecurity
                .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

添加到Security中,这时,可能就会因为这一次的注入,导致filter链在本应该执行完之后,再一次执行添加到Security的filter……

解决办法:将这两个代码段注释掉即可解决,当然,只是解决filter链执行完后再执行Security的filter的问题,本质上来说并不能真正的解决问题。如果有更好的理解或者更好的解决方法,欢迎讨论。

2019-5-9 16:49:00:之前这么做发现,这样Spring Security就相当于没有作用了,但是filter还是会起作用,而如果启用Spring Securityÿ

最低0.47元/天 解锁文章
程序员救不了第四宇宙
关注
专栏目录
过滤器Filter的使用,filter优先于springsecurity执行
qq_36741679的博客
05-28 3352
场景: springboot项目整合了springSecurity,所有的controller接口都需要认证通过才能访问。 现在需要对接第三方接口,接收第三方推送的数据。然而第三方推送接口的数据是固定的,不能传认证信息。 在这样的情况下,我们如何接收第三方推送的数据? (注: springSecurity的相关配置不能改动) 方案一: 另外构建一个项目,专门接收第三方数据。 方案二: 在原项目中添加过滤器,先执行该过滤器后执行springSecurity认证,在过...
记一次SpringBoot Filter的坑-过滤器被重复执行问题
晨曦
02-20 1826
(个人免签支付平台)的时候,使用了过滤器来做了接口日志打印、跨域处理、登录验证等功能,最近查看日志文件的时候突然发现日志打印的信息都是成双成对的,当时意识到不妙,是不是接口重复请求了?但经过仔细的复现发现,接口并没有重复请求,仅仅是过滤器的被重复执行了,导致日志打印重复。注解,过滤器就是在这个注解扫描的包下;而我又在过滤器上又同时加上了。两个注解导致这个过滤器在Spring容器启动的时候被加载了两次。既然不是接口的问题,那么过滤器为什么会执行两次呢?原来是因为我在启动类上加了。
spring Security + jwt使用
最新发布
wenlai123456的博客
08-22 1256
spring Security + jwt
自定义Filter后,我的业务代码怎么被执行多次
JavaEdge全是干货的技术号
01-22 2060
实际生产过程中,若要求构建的过滤器针对全局路径有效,且无任何特殊需求(主要针对 Servlet 3.0 的一些异步特性支持),则完全可直接使用 Filter 接口(或继承 SpringFilter 接口的包装类 OncePerRequestFilter),并使用**@Component** 将其包装为 Spring 中的普通 Bean,也可达到预期需求。 不过不管使用哪种方式,可能都遇到问题:业务代码重复执行多次。 这里以 @Component + Filter 接口实现方式呈现案例。 创建一SB应用
请求过滤次数错误
My的博客
11-14 520
请求过滤次数错误 一次请求会经过过滤器两次,一次是访问资源前,一次是访问资源后, 但是在做一个springboot项目时发现发送一个请求在访问Controller前,过滤了四次,返回来时又是四次,加起来就是八次 首先检查是否请求了两次: 发现除了自己定义的请求外还会请求这个小图标(发出网页请求时,浏览器默认会自动请求favicon.ico文件,浏览器默认请求http://域名+favicon.ico,详情连接:{https://www.cnblogs.com/jusha/p/11979734.html})
spring security 过滤器重复调用问题
qushapos的博客
12-14 4131
用AuthenticationWebFilter这个类构建了2个自定义的过滤器, 一个登录, 一个token转换. 在使用过程发现过滤器会被执行2次. debug调试断点找到一些端倪, 发现有2个chain里的filter链里出现了同一个自定义的过滤器. 疑似是被重复注入了, google用类似关键词找了答案, 具体的问题描述和回复在 https://stackoverflow.com/quest...
四、Spring Security之默认的过滤器链及自定义Filter
panchang199266的博客
05-26 8710
别名 类名称 Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter http CONCURRENT_SE...
10、SpringSecurity自定义认证配置
weixin_44478828的博客
01-27 980
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
spring security自定义登陆和动态
WX5991的博客
09-13 700
spring security自定义登陆和动态
FilterSpring Security 有什么冲突
06-08
如果在实现自定义 Filter 的时候没有考虑 Spring Security 中已有的 Filter,或者在配置 Spring Security 的时候没有正确地设置 Filter 的顺序和参数,就有可能导致 FilterSpring Security 之间的冲突和错误。...
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2546
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
SpringSecurity 配置permitAll之后仍然会走自定义过滤器Filter问题
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
解决spring security自定义filter重复执行问题
weixin_34197488的博客
11-27 587
为什么80%的码农都做不了架构师?>>> ...
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 2278
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
spring boot errorPageFilter 冲突问题
宁静致远 厚积薄发
07-12 1万+
原文:http://blog.csdn.net/u010096526/article/details/72999956 运行的时候报错:Caused by: org.springframework.context.annotation.ConflictingBeanDefinitionException: Annotation-specified bean name 'errorPage
Spring Security在6.0弃用WebSecurityConfigurationAdapter后该如何自定义配置介绍(新旧示例)
热门推荐
weixin_59216829的博客
04-12 1万+
在旧版的配置中,Security需要我们写一个类去继承他的WebSecurityConfigurerAdapter并把这个配置注入到容器中在继承这个类后,我们可以在WebSecurityConfigurer里面去重写WebSecurityConfigurationAdapter类里面的一些方法来实现自定义过滤链等操作实现自定义过滤链需要重写configure(HttpSecurity http)方法这个方法的参数http采用的是链式设计,我们直接 ‘.’就可以进行设置。
spring security使用总结
Koikoi12的博客
08-11 3175
三种配置方法 configure(WebSecurity) 通过重载,配置Spring SecurityFilter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
Ccww_的博客
07-24 1406
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值