spring security 过滤器重复调用问题

最新推荐文章于 2024-04-27 09:42:10 发布
最新推荐文章于 2024-04-27 09:42:10 发布
阅读量4k 收藏
点赞数 2
分类专栏: spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qushapos/article/details/85000769
版权

用AuthenticationWebFilter这个类构建了2个自定义的过滤器, 一个登录, 一个token转换.
在使用过程发现过滤器会被执行2次.

debug调试断点找到一些端倪, 发现有2个chain里的filter链里出现了同一个自定义的过滤器.
疑似是被重复注入了, google用类似关键词找了答案, 具体的问题描述和回复在
https://stackoverflow.com/questions/39314176/filter-invoke-twice-when-register-as-spring-bean

然后查看自己的代码, 在过滤器定义的class位置去掉@Bean后重启再试, 问题解决.
只需要让过滤器只注入security的filter链里就可以了, 否则还会向spring的过滤链里注入. 引起重复调用的问题.

一名工程师
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security中的Servlet过滤器体系代码分析
08-18
Spring Security过滤器体系是基于Servlet Filter构建的,它利用Filter的顺序执行特性来实现其安全策略。这些过滤器包括认证、授权和安全防护等核心功能。例如,`AbstractAuthenticationProcessingFilter` 负责...
springboot controller 请求一次调用两次
发型决定高度的博客
01-07 2005
很有可能是aop问题 检查下在aop代码中是否存在以下代码的多次调用 Object proceed = joinPoint.proceed(); 每当调用一次 joinPoint.proceed(); 就会执行一次
解决 SpringBoot 发起一次请求却走两次 Controller 和 拦截器的问题
且慢的博客
03-09 4998
先说我的这个原因是啥,通过我断点调试,找了好久找到了一个原因,发现后台日志会给我警告 No mapping for GET /favicon.ico ,本来这个我是在我的页面中的 head 标签里 加过这样一句话 <link rel="shortcut icon" href="#"/> , 然后这个警告在运行的时候就不会有了,但是就出现了 SpringBoot 发起一次请求却走两次 Controller 和 拦截器的问题。 然后我用一个在线生成 favicon.ico 的网站http://www
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 713
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
SpringBoot中一次请求会走两次Controller的问题
会飞的耗子
08-15 2万+
FBIWarning 大神勿进,写的啰嗦且浅显,免得浪费您的时间。 前言 维护同事的一段代码,发现他使用的事务隔离级别为SERIALIZABLE,读了代码,发现完全没必要,遂问之。 答曰,前端会莫名其妙发送两个一模一样的请求过来导致数据会增加两条,让前端查过找不到原因,所以就提升隔离级别。 顿时,内心犹如一万只草泥马奔腾而过,本着码农应有的探索精神(闲的蛋疼),我决定一探究竟。 ...
spring security过滤器执行了两次
weixin_43900374的博客
10-27 1924
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次spring mvc执行了一次,spring security执行了一次。 解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
SpringSecurity笔记,编程不良人笔记
10-28
- **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
SpringBoot2.6整合SpringSecurity+JWT
01-11
5. **注册过滤器**:将自定义的JWTTokenFilter添加到Spring Security的过滤链中,确保在处理HTTP请求时能够调用到。 **四、JWT的使用** 1. **生成Token**:当用户成功登录后,服务器会生成一个JWT并返回给客户端。...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
spring Security 的 OncePerRequestFilter 被调用两次
qq_46506007的博客
04-06 975
spring Security 的 OncePerRequestFilter 被调用两次 现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。我是如何不经意创建了两个对象。
Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题
qq_38438909的博客
12-04 4451
在使用Spring Security Oauth2的使用,需要在认证成功执行执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。但是遇到了其他问题也都解决了,就是在每次认证求中多次调用问题,因为对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。 @Component public class ApplicationListenerAuthencationSuccess implements Applicat
Spring中同一个Filter被连续调用两次
u010154520的博客
04-30 4282
spring中使用过滤器filter做准入的控制,具体配置如下:(注意!该注解写法是错误的!) 这里面注意SpringBoot中的注解的使用,其中@WebFilter将该class作为过滤器注册到Spring的容器中,@Order(1)作用是当存在同名过滤器时的使用先后顺序,@Component是将该class作为组件注册到Spring容器中。 如图所示,使用这种注解写法会导致在f...
Java Web开发中,自定义过滤器被执行两次的原因分析及解决办法
maozhuxigood
06-08 1661
本文出处:http://blog.csdn.net/chaijunkun/article/details/7646338,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 在Java Web开发过程中,我们可以使用过滤器Spring框架提供的拦截器来对请求进行处理,从而实现对整个Web应用的权限控制。在这里我简单介绍一下我在使用过滤器实现权限验证...
springboot过滤器执行两次的解决及跨域过滤器
qq_39210972的博客
12-03 4243
在进行springboot整合过滤器的过程中可能会遇到过滤器执行两次问题,针对这个问题可能出现的一种原因就是因为在请求执行完之后浏览器会再发一次请求.ico的请求,解决的方法就是在执行过滤器方法之前再加一层判断就好了. HttpServletRequest request = (HttpServletRequest)servletRequest; if (request.getRequestUR...
Spring Security自定义过滤器多次执行的问题
weixin_44225096的博客
05-05 1631
public class TokenFilter implements Filter { public static final String HEADER_AUTH_NAME = "Authorization"; @Autowired JWTProvider jwtProvider; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
记一次SpringBoot Filter的坑-过滤器重复执行问题
晨曦
02-20 1704
(个人免签支付平台)的时候,使用了过滤器来做了接口日志打印、跨域处理、登录验证等功能,最近查看日志文件的时候突然发现日志打印的信息都是成双成对的,当时意识到不妙,是不是接口重复请求了?但经过仔细的复现发现,接口并没有重复请求,仅仅是过滤器的被重复执行了,导致日志打印重复。注解,过滤器就是在这个注解扫描的包下;而我又在过滤器上又同时加上了。两个注解,导致这个过滤器Spring容器启动的时候被加载了两次。既然不是接口问题,那么过滤器为什么会执行两次呢?原来是因为我在启动类上加了。
SpringBoot 入门到精通-解决Spring Security自定义filter重复执行问题
隔壁老瓦的专栏
07-08 1099
执行代码发现每次JwtFilter都执行两次 后来发现 @Bean创建一个对象 @Component 也创建一个 注释了@Component 就可以了
springsecurity各个过滤器的作用及其介绍
04-22
springsecurity 是一个强大的安全框架,可以帮助开发人员在应用程序中轻松集成安全性。该框架包括许多过滤器,每个过滤器都有其独特的作用。以下是一些常见的 springsecurity 过滤器及其作用: 1. UsernamePasswordAuthenticationFilter:负责处理来自登录页面的请求,该过滤器从请求参数中获取用户名和密码,并调用 AuthenticationManager 进行用户身份验证。 2. BasicAuthenticationFilter:支持基本认证协议,负责从请求标头中获取凭据并进行身份验证。 3. CsrfFilter:防止跨站点请求伪造攻击。通过在请求中使用有效的 CSRF 令牌来验证请求的来源。 4. LogoutFilter:负责处理用户注销请求。该过滤器会清除用户身份验证信息,并执行任何必要的清理操作。 5. ExceptionTranslationFilter:负责捕获 Spring Security 异常并委托给 AuthenticationEntryPoint 或 AccessDeniedHandler 进行处理。 6. RequestCacheAwareFilter:负责在重定向到登录页面时缓存当前的请求。 7. SecurityContextHolderAwareRequestFilter:将经过身份验证的用户的安全上下文设置为 Spring Security 上下文中的安全上下文。 以上是一些常见的 springsecurity 过滤器及其作用,开发人员可以根据应用程序的安全需求配置适当的过滤器来提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值