Spring Boot ,Spring Security的Filter在Tomcat正常,部署在Weblogic 12c Filter顺序出错,导致拦截权限不生效问题

已于 2022-09-02 10:22:35 修改
阅读量3.4k 收藏 1
点赞数
分类专栏: Spring Boot Spring Security Weblogic 12c 文章标签: Spring Boot Spring Security Tomcat Weblogic 12c
于 2017-11-27 23:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011692688/article/details/78649971
版权

Spring Boot使用main函数启动或在tomcat中启动时,Filter是按照正常的顺序执行拦截,将工程打包为war包,部署到weblogic上时,Filter执行顺序错乱,导致权限拦截出错。

最近公司的一个项目使用Spring Boot开发,前期也做了技术评估,打包成war到Tomcat和Weblogic 12c上运行,静态资源和RequestMapping访问均正常,以为万事大吉,就开干了,由于Spring Boot提供了main方式启动,开发效率确实提高不少,所以团队都使用这种方式开发,最近项目做的差不多了,要求测试,将工程打包为war包,部署到weblogic上,问题来了,授权的url始终被一个拦截器优先拦截导致授权通不过,将war包放到Tomcat中,运行正常,百思不得其解。

问题跟进步骤:

将出问题的Filter(我这里为MyFilterSecurityInterceptor)通过addFilter到Spring Security的HttpSecurity中,打包部署到weblogic上,问题依旧,查看log日志,还是进入到MyFilterSecurityInterceptor,oh my god.

于是将 @EnableWebSecurity(debug=true) debug打开,发现打印日志的 Security filter chain: [] 确实没有MyFilterSecurityInterceptor,可是为啥还是进入到此MyFilterSecurityInterceptor,当时也没多想,以为weblogic的bug,上百度、google查询相关问题 ,

最低0.47元/天 解锁文章
dowler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1578
Spring Security中可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截器方法确认用户身份,如果当前用户身份不明(未登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
SporingBoot项目JAR包部署转WAR包部署@WebFilter问题解决
idto315的博客
06-18 753
SporingBoot项目JAR包部署转WAR包部署@WebFilter问题解决
SpringSecurity学习记录---认证
最新发布
weixin_46660985的博客
05-06 130
新手自用学习SpringSecurity,望纠正
SSH框架中Filter过滤拦截不生效的原因
qq_25740665的博客
10-19 3120
昨天在我的ssh项目中写的一个登录过滤器不生效,该类已经实现了filter接口,然后在web.xml里也配置了,但是始终不生效。 解决方法:在web.xml中将该过滤器顺序写到struts2核心过滤器前面就生效了。
Spring——Security安全框架之没有权限访问处理
专注写bug
02-23 6880
文章目录前言本篇博客做的内容项目创建环境、配置等增加未认证跳转页面配置类中增加无权访问页面跳转配置请求测试前后分离配置先创建无权监测类修改配置类测试代码下载 前言 前面的博客中,针对基于内存、基于数据库的方式实现了用户的校验操作。 同时也对于基于内存、针对部分请求设定访问权限的操作,也做了大致的配置和测试展示。 本篇博客做的内容 自定义403 无权访问的页面; 以及前后分离 403的提示。 项目创建 springboot-security-07。 环境、配置等 参照springboot-security-0
14、spring security拦截器之FilterSecurityInterceptor
u012153127的博客
06-26 538
FilterSecurityInterceptor:对需要认证的请求进行拦截,通过调用accessDecisionManager.decide(Authentication authentication, Object object, Collection configAttributes)来判断是否可以有相应的访问权限 public void doFilter(ServletRequest request, ServletResponse response, FilterChain ch
weblogic12c部署webservice错误问题WSSERVLET11
12-24
然而,部署过程中可能会遇到各种问题,如在本问题中遇到的"weblogic12c部署webservice错误问题WSSERVLET11"。 错误信息"无法解析运行时描述符: java.lang.IllegalStateException: MASM0001:"指出在部署Web服务时...
TomcatWeblogic部署纯html文件过程解析
09-29
主要介绍了TomcatWeblogic部署纯html文件过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Weblogic12c安装部署手册
12-28
Weblogic12c安装部署手册,使用范围入门级别.doc
web容器 weblogic 12c tomcat 7安装包.rar
12-19
【标题】:“Web容器 WebLogic 12c Tomcat 7 安装包.rar” 提供了两种不同的Web服务器环境,即Oracle的WebLogic Server 12c和Apache的Tomcat 7,它们都是用于部署和运行Java应用程序,特别是Java EE(Enterprise ...
weblogic12C安装部署
09-18
weblogic12C安装部署,集群要有负载均衡;没有需要添加proxy代理节点,还要添加cluster。过程详尽,亲测部署成功
Spring Boot+Spring Security:自定义Filter
weixin_45863786的博客
03-16 1950
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 编码思路 怎么在Spring Security中的...
Spring securitytomcatspringSecurityFilterChain拦截器过程分析(三)
欢谷悠扬
07-05 1016
1.前景提要 springSecurityFilterChain是一个DelegatingFilterProxyRegistrationBean的对象。 在第二篇中,我们分析得知,spring security通过注入DelegatingFilterProxyRegistrationBean对象到spring 容器中来使 servlet 容器在初始化的过程中能够获取并初始化到自己的过滤器链中去。 2.加入servlet 容器拦截器链中的springSecurityFilterChain如何运作 这里
SpringSecurity实现过滤器
冲出仁川,走出马德里,故事还会再继续
02-24 3233
SpringSecurity实现过滤器1、概述2、Spring Security架构中实现过滤器3、在过滤器链中现有过滤器之前添加过滤器3.1 实现一个自定义过滤器3.2 在身份验证之前配置自定义过滤器3.3 控制器类3.4 测试4、在过滤器链中已有的过滤器之后添加过滤器4.1 定义一个过滤器来记录请求4.2 在过滤器链中的现有过滤器之后添加自定义过滤器4.3 测试5、在过滤器链中另一个过滤器的位置添加一个过滤器5.1 StaticKeyAuthenticationFilter类的定义5.2 将过滤器添加到
SpringMVC的Filter拦截操作未执行
不积跬步,无以至千里
11-17 663
问题:用户在执行某个接口时, 系统未拦截目标链接执行Filter 解决办法:在启动类添加扫描注解 @ServletComponentScan //扫描servlet
JAVA跨域脚本攻击,filter拦截不到数据
cnhnslhs的博客
06-06 404
最近项目在做安全扫描,扫出来“跨域脚本攻击”的安全漏洞,修复这个漏洞的时候发现了一个问题: 当FORM 表单中设置encType="multipart/form-data",filter中将拦截不到此表单数据,查看了一些源码发现此数据都是封装到multipartServeletRequest中的,但是能拿到这些数据,但是过滤之后,这些数据无法放回去。 导致问题无法解决,问过公司架构师,貌似他...
SpringSecurity(四)——自定义数据源(Filter
老程的小白博客空间
02-11 1310
本篇笔记记录用户自定义拦截器(Filter),这里仅举一个自定义登录拦截器的栗子。
项目在tomcat中能运行,可是在WebLogic部署就跑错的解决方案
懒懒晒太阳
09-20 1035
项目在tomcat中能运行,可是在WebLogic部署就跑错,出现:org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'sessionFactory' is defined ... ... 检查各项步骤,各个层,仍无头绪,此时,应该重点关注服务器启动的时候,spri...
Spring常见问题解决 - @WebFilter 过滤器使用@Order控制执行顺序失效了?
Zong_0915的博客
09-07 4171
根据上述的的描述,我们知道,过滤器链中的顺序的加载依赖:第一步骤:项目启动,会执行函数。此时会加载类型的Bean。第二步骤:此时会触发这个类的构造函数执行。构造函数中首先通过函数,按照顺序处理类型的Bean。是的一个子类。因此第二步中加载的实际上是。而最终又实现了Ordered接口。相关属性存在于其父类中。即order属性。构造函数将会对第二步中收集到的进行排序。先看排序对象是否实现了Ordered接口,若有,则调用getOrder()获取值。否则调用获取@Order注解属性值。我们通过。
详细讲述下Spring Boot WebLogic Starter的原理
06-10
Spring Boot WebLogic Starter是一个Spring Boot的扩展,它提供了一些额外的功能,帮助将Spring Boot应用程序部署WebLogic服务器上。 该扩展主要包含以下几个方面的功能: 1. 将Spring Boot应用程序打包为WAR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值