spring Security 的 OncePerRequestFilter 被调用两次

最新推荐文章于 2025-03-10 17:50:59 发布
最新推荐文章于 2025-03-10 17:50:59 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46506007/article/details/129999410
版权
文章描述了一个在Spring框架中遇到的问题,即当登录时,没有token时过滤器执行一次,有token时执行两次。问题根源在于容器中有两个OncePerRequestFilter实例,分别由@Component和@Bean注解创建,由于它们位于不同文件,导致了查找困难。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。

我是如何不经意创建了两个对象 

第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。

 

 因为是在两个不同的文件里面 ,导致很难找到

叠叠乐
关注
SpringBoot 学习指南:解决 Spring Security 自定义 Filter 重复执行的问题
Byte_O_O的博客
08-14 576
当我们在 Spring Security 中配置多个 Filter 时,这些 Filter 将按照配置的顺序依次执行。总结一下,Spring Security 是一个强大的安全框架,而自定义 Filter 是实现特定需求的常用方法之一。通过设置 Filter 的顺序和条件,我们可以确保自定义 Filter 只执行一次,以满足我们的需求。例如,在 Filter 中添加一个标志位来判断是否已经执行过,或者将 Filter 放置在 Filter Chain 的末尾等。这样就避免了重复执行的问题。
spring security下过滤器执行了两次
weixin_43900374的博客
10-27 2173
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次spring mvc执行了一次,spring security执行了一次。 解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 4122
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
SpringBoot使用OncePerRequestFilter过滤器:确保一次请求只通过一次过滤器
最新发布
pan_junbiao的博客
03-10 302
OncePerRequestFilterSpring 框架提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部 forward 导致的重复过滤。因此,不需要担心在请求处理过程中过滤器会被多次调用。特别需要注意的是,在使用 Spring Security 过程中,Spring Security 中的 Filter 被加载了两次或多次的情况;如果想解决某些过滤器 Filter 只执行一次,可以采用SpringBoot官网提供的此方案。
自定义Filter后,我的业务代码怎么被执行了多次?
JavaEdge全是干货的技术号
01-22 2195
实际生产过程中,若要求构建的过滤器针对全局路径有效,且无任何特殊需求(主要针对 Servlet 3.0 的一些异步特性支持),则完全可直接使用 Filter 接口(或继承 Spring 对 Filter 接口的包装类 OncePerRequestFilter),并使用**@Component** 将其包装为 Spring 中的普通 Bean,也可达到预期需求。 不过不管使用哪种方式,可能都遇到问题:业务代码重复执行多次。 这里以 @Component + Filter 接口实现方式呈现案例。 创建一SB应用
OncePerRequestFilter的作用
kent_kent_kent的专栏
08-04 4438
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   Java代码   public final void doFilter(ServletRequest request, Ser
Spring: OncePerRequestFilter
玉汝于成
05-20 787
OncePerRequestFilterSpring Boot中的一个过滤器抽象类,它在Spring Security中也得到了广泛的应用。这个过滤器抽象类的主要目的是确保在每次外部请求时只执行一次过滤操作,对于服务器内部之间的forward等请求,则不会再次执行过滤方法。这个类设计的初衷是为了兼容不同的web容器,因为实际上并非所有的容器都会在一次请求中只过滤一次。Servlet版本的不同也可能导致执行过程的不同。
SpringSecurity入门(二)
仰望星空
01-18 1023
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session中 1.1.3 将生成的图片写入接口的响应中 1.1.4 定义自己的异常 1.1...
Spring Security安全登录调用过程以及获取权限的调用过程
小姑仔的博客
09-04 1730
将permissions中的两个参数"test"、"admin"分别构造SimpleGrantedAuthority类,并且放入Collectors之中,最终返回构造的Collectors权限信息,取出来的UsernamePasswordAuthenticationToken和Authentication类分别为。进入到doFilterInternal函数之中运行,首先获取token的内容,然后根据token解析出userId的内容。这里由于没有获取到token,因此调用!继续运行其他拦截器,然后返回。
SpringBoot2.6整合SpringSecurity+JWT
01-11
5. **注册过滤器**:将自定义的JWTTokenFilter添加到Spring Security的过滤链中,确保在处理HTTP请求时能够调用到。 **四、JWT的使用** 1. **生成Token**:当用户成功登录后,服务器会生成一个JWT并返回给客户端。...
Spring Security 过滤器 `OncePerRequestFilter` 和 `UsernamePasswordAuthenticationFilter`区别介绍
qq_42631788的博客
09-02 1250
适合用于需要在每个请求中执行自定义逻辑的情况,比如令牌验证和请求修改。适用于表单登录认证,它自动处理用户名和密码的验证。根据你的具体需求来选择合适的过滤器,能让你的 Spring Boot 应用更加安全和高效。希望这个文档能帮助你更好地理解这两个过滤器,并在开发中做出明智的选择。如果还有其他问题,欢迎提问!
OncePerRequestFilter 过滤器中的 doFilterInternal 方法只会被调用一次
wddblog的博客
03-11 1893
Spring Framework 中一个强大的工具,用于确保在单个 HTTP 请求的生命周期内,过滤器的特定逻辑只被执行一次。通过避免不必要的重复执行,它提高了应用的性能和可靠性,并简化了开发过程。在构建复杂的 Web 应用时,考虑使用来优化你的过滤器逻辑。
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1230
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
Spring Security权限过滤器被执行两次
tansenc的博客
12-30 407
spring security鉴权时,总会碰到一个问题,就是鉴权通过时过滤器中的日志被打印了两次,也就是请求经过了两次过滤器
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1762
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 4851
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
SpringOncePerRequestFilter过滤器
热门推荐
奔跑的菜鸡
08-26 1万+
SpringOncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 8269
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
因为filter问题导致DispatcherServlet执行两次或者多次调用,原理分析
lyhuyou的博客
02-06 8440
在搭建前台组件化框架过程中,启动程序时发现一个页面请求但是DispatcherServlet执行了多次, 如图: 页面返回了三倍,但是页面请求只有一次,如图: 后台日志: 后来经过各种排查各种调试之后发现原因是过滤器的链调用放在了循环中: 链调用放循环外就好了,如图: 现在来分析原理,因为新建了一个过滤器来做前端相关操作预处理,采用实现javax.servlet.Fi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值