关于BasicAuthenticationFilter 发生的outStream 冲突问题

最新推荐文章于 2023-08-28 15:03:36 发布
最新推荐文章于 2023-08-28 15:03:36 发布
阅读量815 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107623/article/details/112532471
版权

关于 BasicAuthenticationFilter 中的 java.lang.IllegalStateException: getOutputStream() has already been called for this response 报错问题

某天在参照大佬的配置security的时候发生了如下的错误:

java.lang.IllegalStateException: getOutputStream() has already been called for this response
	at org.apache.catalina.connector.Response.getWriter(Response.java:584) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
	at org.apache.catalina.connector.ResponseFacade.getWriter(ResponseFacade.java:227) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
	at javax.servlet.ServletResponseWrapper.getWriter(ServletResponseWrapper.java:114) ~[tomcat-embed-core-9.0.41.jar:4.0.FR]
	at javax.servlet.ServletResponseWrapper.getWriter(ServletResponseWrapper.java:114) ~[tomcat-embed-core-9.0.41.jar:4.0.FR]
	at org.springframework.security.web.util.OnCommittedResponseWrapper.getWriter(OnCommittedResponseWrapper.java:156) ~[spring-security-web-5.4.2.jar:5.4.2]
	at com.example.redisdemo.config.WebSecurityConfig.doFilterInternal(WebSecurityConfig.java:43) ~[classes/:na]

而发生问题的所指向的位置,是我配置的BasicAuthenticationFilter的所重写的doFilterInternal方法中的getWriter()位置

  @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String header = request.getHeader("Authorization");
        if(header==null|| !header.startsWith("Bearer"))
        {
         chain.doFilter(request ,response );
         response.setStatus(HttpServletResponse.SC_FORBIDDEN);
         response.setContentType("application/json;charset=utf-8");
         Map resultMap = new HashMap<>();
         resultMap.put("code",HttpServletResponse.SC_FORBIDDEN);
         resultMap.put("msg","请先登陆!");
         PrintWriter printWriter =response.getWriter();
         printWriter.write(new ObjectMapper().writeValueAsString(resultMap));
         printWriter.flush();
         printWriter.close();
        }else
        {
            String token  =header.replace("Bearer","");
            Payload<userPojo> userPojoPayload  = JWTokenUtil.getUserInfoFromToken(token ,rsaKeyProperties.getPublicKey() ,userPojo.class);
            userPojo user=  userPojoPayload.getUserInfo();
            if(user!=null)
            {
                UsernamePasswordAuthenticationToken authenticationToken=new UsernamePasswordAuthenticationToken(user.getUsername(),null,user.getAuthorities());
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
                chain.doFilter(request ,response );
            }
        }
    }

而chain.doFilter()作用是放行,于是我debug发现在chain.doFilter()执行之后已经存在了一个outPutStream
在这里插入图片描述

而我将chain.doFilter(request,response)去掉之后
在这里插入图片描述

response中的outputStream 为null

对比之后验证我的猜想:chain,doFiter()与我的代码之后的 想得到的response.getWriter()发生冲突,正如网上的大佬们的结论。

,doFiter()与我的代码之后的 想得到的response.getWriter()发生冲突,正如网上的大佬们的结论。

LMS的算法小屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
java has already_java.lang.IllegalStateException: getOutputStream() has already been called for this...
weixin_36484898的博客
03-06 1149
springmvc+filter 替换输出流、response、响应内容1.问题1.描述:在使用 filter 替换、修改 response 输出内容时常见的错误如下异常提示getWriter() has already been called for this responsegetOutputStream() has already been called for this response2...
Spring Security Web 5.1.2 源码解析 -- BasicAuthenticationFilter
Details Inside Spring
12-09 1万+
概述 源代码解析 参考文章 Spring Security Web 5.1.2 源码解析 – 安全相关Filter清单
Spring Security3源码分析(11)-BasicAuthenticationFilter分析
Benjamin
09-11 6641
BasicAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.www.BasicAuthenticationFilter  Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下  Xml代码   securi
springboot中getOutputStream() has already been called for this responsejava.io.FileNotFoundException
烤鸭的世界我们不懂的博客
04-28 4309
这个异常挺多人遇到的,不过我看了一下,跟我们的情况都不一样。1.    流没关闭。2.    未设置响应头。3.    jsp页面需要清空流。说一下我们遇到的情况。就是一个简单的sprinboot项目。用的是springboot 1.5.6,本地启动后用花生壳内网映射。在用httpclient请求项目接口,会报以下的错误。1. Forwarding to error page from reque...
SpringSecurity保护Web的安全
05-06
- 添加`CharacterEncodingFilter`以处理字符编码问题,确保所有输入数据正确编码为UTF-8。 配置`spring-security.xml`时,需要定义访问规则、用户信息源(可以是非数据库方式,如内存或属性文件)和登录认证逻辑。...
play-basic-authentication-filter:Play框架的基本身份验证过滤器
05-08
基本身份验证过滤器 一个简单的Play Framework 2.4过滤器,可提供基本身份验证 正在安装 ... 全局标度 ...object Global extends WithFilters(BasicAuthenticationFilter()) with GlobalSettings Appli
详解Spring Security认证流程
08-25
如果不做任何个性化的配置,UsernamePasswordAuthenticationFilterBasicAuthenticationFilter会在默认的过滤器链中。这两种认证方式也就是默认的认证方式。 四、Filter Chain的工作流程 FilterChain是Spring ...
我的SpringSecurity实践
04-03
SpringSecurity是Java领域中一个强大的安全框架,主要用于处理Web应用程序的安全问题,如身份验证、授权等。这篇博文的作者通过实际操作分享了他在使用SpringSecurity时的经验,虽然描述中并未给出具体细节,但我们...
Spring Security常用过滤器实例解析
08-24
BasicAuthenticationFilter 负责解析 HTTP 请求中头部名字为 Authentication 且以 Basic 开头的头信息。 10. org.springframework.security.web.savedrequest.RequestCacheAwareFilter RequestCacheAwareFilter ...
BasicHttpAuthenticationFilter 认证流程
热门推荐
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
spring Oauth2-Authorization-Server client_secret_basic流程
面朝大海,春暖花开
05-04 2387
Spring Oauth2-Authorization-Server client_secret_basic 过程 基于 spring-security-oauth2-authorization-server 0.2.3 OAuth2ClientAuthenticationFilter 对 client_id 和 client_secret 进行认证,目前支持四种: JwtClientAssertionAuthenticationConverter: Jwt 方式 ClientSecretBasicAut
java.lang.IllegalStateException: getOutputStream() has already been called for
iteye_7017的博客
06-27 2507
①在java代码Action中 在使用流的方法下载Excel的时候 经常会遇到如下错误: java.lang.IllegalStateException: getOutputStream() has already been called for this response 详解:在tomcat5下jsp中出现此错误一般都是在jsp中使用了输出流(如输出图片验证码,文件下载等),没有妥善处...
Spring Authorization Server 的一些核心组件和内置 Filter
小水牛的博客
05-06 3098
Spring Authorization Server 的一些核心组件和内置 Filter
java.lang.IllegalStateException: getOutputStream() has already been called 解决方法
liruichuan的专栏
01-23 2994
<body> <% //创建bufferedimage对象 BufferedImage image = new BufferedImage(340,160,BufferedImage.TYPE_INT_RGB); //创建Graphics对象 Graphics g = image.getGraphics(); //使用graphics画图,图将显示在image中 g.fillRe...
深入浅出Spring Security(五):认证和授权的过程
紫眸的博客
10-12 4534
上篇回顾 上篇介绍了HttpSecurity如何建造过滤器链,本文主要介绍几个主要的过滤器。 认证过滤器 UsernamePasswordAuthenticationFilter 参数有username,password的,走UsernamePasswordAuthenticationFilter,提取参数构造UsernamePasswordAuthenticationToken进行认证,成功则填...
nacos2.2.3开启权限验证,nacos启动报错Error creating bean with name ‘basicAuthenticationFilter‘ defined in class
最新发布
质量不太好的博客
08-28 1730
nacos2.2.3开启权限验证,nacos启动报错Error creating bean with name 'basicAuthenticationFilter' defined in class path
Spring Security 框架
qq_44182694的博客
05-27 2090
OncePerRequestFilterSpring Security框架中的一个抽象类,实现了javax.servlet.Filter接口,通过继承它可以方便地实现对请求的过滤。它的作用是确保在请求处理期间只被调用一次,即只会过滤一次该请求,可以避免同一请求被重复处理的问题。OncePerRequestFilter实现了doFilter()方法,该方法在每个请求到达过滤器时会被调用。通过继承该类并重写方法,可以自定义实现请求过滤器的逻辑。
java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_29008691的博客
02-12 706
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
basicauthenticationfilter
03-16
BasicAuthenticationFilter是一个用于处理HTTP Basic认证的过滤器。它检查请求的Authorization头部,如果是Basic认证的话,就会解码出用户名和密码,并使用这些凭证进行认证。如果认证成功,就会将用户的凭证存储在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值