spring Security 的 OncePerRequestFilter 被调用两次

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量1k 收藏 1
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46506007/article/details/129999410
版权
文章描述了一个在Spring框架中遇到的问题,即当登录时,没有token时过滤器执行一次,有token时执行两次。问题根源在于容器中有两个OncePerRequestFilter实例,分别由@Component和@Bean注解创建,由于它们位于不同文件,导致了查找困难。
摘要由CSDN通过智能技术生成

现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。

我是如何不经意创建了两个对象 

第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。

 

 因为是在两个不同的文件里面 ,导致很难找到

叠叠乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity权限框架项目开发教程(附讲义和源码)
09-05
Spring SecuritySpring家族中的重要成员,它基于Spring框架,提供了一套Web应用安全性的完整解决方案。本套视频教程适合具备一定软件开发经验的人员,学前需掌握JavaWeb和SSM框架。教程主要内容有:Spring Security框架概述、Spring Security入门和基本原理、Spring Security基于Web的权限方案、、Spring Security源码剖析,详细讲解了Spring Security框架,内容由浅入深,理论实践相结合,更深入源码级学习。 通过本套教程的学习,你将对于Spring Security框架在各种场景下的使用,以及内部的实现原理,有更加深入的认识。 课程讲义:注:讲义格式为markdown格式,可以下载相关markdown软件打开浏览。另:课程相关源码课在课程附件中学习。 
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 4621
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
dazhong2012的专栏
06-04 1584
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3414
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
SpringSecurity入门(二)
仰望星空
01-18 950
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session中 1.1.3 将生成的图片写入接口的响应中 1.1.4 定义自己的异常 1.1...
SpringOncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
SpringOncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
SpringBoot2.6整合SpringSecurity+JWT
01-11
5. **注册过滤器**:将自定义的JWTTokenFilter添加到Spring Security的过滤链中,确保在处理HTTP请求时能够调用到。 **四、JWT的使用** 1. **生成Token**:当用户成功登录后,服务器会生成一个JWT并返回给客户端。...
java学习之SpringSecurity配置了登录链接无权限
06-16
由于SpringSecurity的异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己做了处理逻辑。 思路分析 我已经将本次请求的url添加到忽略名单里面了,起始...
SpringSecurity的防Csrf攻击实现代码解析
08-24
Spring Security 中的 Csrf 攻击防御机制是通过 CsrfFilter 来实现的,该类继承自 OncePerRequestFilter,並在 doFilterInternal 方法中实现了 Csrf Token 的生成、验证和匹配。CsrfFilter 的主要作用是保护 Web ...
spring security动态配置url权限的2种实现方法
08-27
本文将探讨两种在Spring Security中实现动态配置URL权限的方法。 ### 方法一:自定义Filter 虽然自定义Filter可以实现动态权限判断,但这并不符合Spring Security的设计原则,因为这会使你绕过框架提供的安全机制...
OncePerRequestFilter 详解
热门推荐
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilterSpring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
OncePerRequestFilter的作用
kent_kent_kent的专栏
08-04 4351
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   Java代码   public final void doFilter(ServletRequest request, Ser
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1155
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
jwt判断token是否过期_4spring-security5整合jwt做登录、权限验证,全网最全!!!可用...
weixin_39889544的博客
11-21 557
github源码:https://github.com/gyb123456/spring-security5-jwt,最烦那些写文档只截图一半还不给源码的人,要不你就截全图,要不就给源码!前言:需要研究spring-security和jwt技术,搞了几天,现把成果记录下环境Springboot:2.1.3.RELEASE spring-security:5.1.4.RELEASE 前后端分离 所需...
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity的第二次免授权登录
青语的博客
11-18 1359
可以查看过滤链。 DefaultSecurityFilterChain查看所有的Filter
SpringSecurity中常用到的最要实现
诗和远方,任重道远
12-20 522
SpringSecurity中最要的三个实现写在前面一、核心配置类 WebSecurityConfigurerAdapter二、用户/权限加载接口 UserDetailsService三、接入控制管理(AccessDecisionManager) 写在前面 一、核心配置类 WebSecurityConfigurerAdapter @Configuration @EnableWebSecurity ...
spring security 整合 OncePerRequestFilter
08-30
Spring Security中,OncePerRequestFilter是一个过滤器,它确保每个请求只被执行一次。OncePerRequestFilter是一个抽象类,继承自GenericFilterBean,并且实现了javax.servlet.Filter接口。 这个过滤器的主要作用是在请求被处理之前进行一些操作,比如验证和校验请求中的Token。通过继承OncePerRequestFilter并且重写doFilterInternal方法,我们可以在请求被处理之前执行我们的自定义逻辑。 在Spring Security中,整合OncePerRequestFilter主要有以下几个步骤: 1. 创建一个类继承OncePerRequestFilter,并且重写doFilterInternal方法。 2. 在doFilterInternal方法中,编写我们自定义的逻辑,比如验证和校验请求中的Token。 3. 在Spring Security的配置类中,使用addFilterBefore方法将我们的自定义过滤器添加到过滤器链中。 使用OncePerRequestFilter可以对每个请求进行统一的处理,比如在处理请求之前进行身份验证、访问控制等操作。它的使用可以提供更灵活和精细的权限控制。 参考文献: :以上就是使用SpringSecurity结合jwt实现认证和校验的具体实现,核心就是理解SpringSecurity的过滤器链。 :文章目录 SpringSecurity整合JWT实现认证和授权前言一、SpringSecurity介绍和架构分析及使用流程使用流程 二、效果展示三、代码实现总结。 :本文主要讲解l通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,使用到的技术有nacos,dubbo,SpringSecurity,redis. 一、SpringSecurity介绍和架构分析及使用流程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity整合JWT实现认证和授权](https://blog.csdn.net/weixin_44909963/article/details/124464640)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值