解决spring security自定义filter重复执行问题

最新推荐文章于 2023-06-07 15:25:50 发布
最新推荐文章于 2023-06-07 15:25:50 发布
阅读量2k 收藏 4
点赞数 1
文章标签: java 测试
原文链接:https://segmentfault.com/a/1190000012173419
版权

本文讲一个spring security自定义filter非常容易出现的一个问题,那就是filter被执行两遍。

复现

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public DemoFilter demoFilter(){
        return new DemoFilter();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .addFilterBefore(demoFilter(),AnonymousAuthenticationFilter.class)
                .authorizeRequests()
                .antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

其中DemoFilter如下

public class DemoFilter extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //do something
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

原因

在spring容器托管的GenericFilterBean的bean,都会自动加入到servlet的filter chain,而上面的定义,还额外把filter加入到了spring security的
AnonymousAuthenticationFilter之前。而spring security也是一系列的filter,在mvc的filter之前执行。因此在鉴权通过的情况下,就会先后各执行一次。

解决方案

方案1

不把filter托管给spring,直接new,比如

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .addFilterBefore(new DemoFilter(),AnonymousAuthenticationFilter.class)
                .authorizeRequests()
                .antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

方案2

有时候filter需要访问spring容器的资源,托管给容器可能好些,那么这个时候,就可以像FilterSecurityInterceptor做个标记FILTER_APPLIED

public class DemoFilter extends GenericFilterBean {

    private static final String FILTER_APPLIED = "__spring_security_demoFilter_filterApplied";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (servletRequest.getAttribute(FILTER_APPLIED) != null) {
            filterChain.doFilter(servletRequest, servletResponse);
            return ;
        }
        //do something
        servletRequest.setAttribute(FILTER_APPLIED,true);
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

doc

weixin_33704234
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
spring security下过滤器执行了两次
weixin_43900374的博客
10-27 1877
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次,spring mvc执行了一次,spring security执行了一次。 解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
springsecurity2 自定义filter实现
03-16
NULL 博文链接:https://jiawu.iteye.com/blog/400351
解决Spring Security定义filter重复执行问题
qq_38472465的博客
07-11 218
解决Spring Security定义filter重复执行问题
Spring Security定义过滤器多次执行问题
weixin_44225096的博客
05-05 1581
public class TokenFilter implements Filter { public static final String HEADER_AUTH_NAME = "Authorization"; @Autowired JWTProvider jwtProvider; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
Java Web开发中,自定义过滤器被执行两次的原因分析及解决办法
maozhuxigood
06-08 1638
本文出处:http://blog.csdn.net/chaijunkun/article/details/7646338,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 在Java Web开发过程中,我们可以使用过滤器和Spring框架提供的拦截器来对请求进行处理,从而实现对整个Web应用的权限控制。在这里我简单介绍一下我在使用过滤器实现权限验证...
Shiro自定义过滤器会执行两次?看我怎么给你解决
最新发布
Python专栏
06-07 784
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
filter一个请求过滤两次地问题~
myth_g的博客
09-14 5994
当写一个简单地过滤器,做一个输出请求uri地内容时候,会出现打印两次...如果有逻辑,那么也会执行两次.到底咋回事呢; @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOE...
Spring中同一个Filter被连续调用两次
u010154520的博客
04-30 4173
spring中使用过滤器filter做准入的控制,具体配置如下:(注意!该注解写法是错误的!) 这里面注意SpringBoot中的注解的使用,其中@WebFilter将该class作为过滤器注册到Spring的容器中,@Order(1)作用是当存在同名过滤器时的使用先后顺序,@Component是将该class作为组件注册到Spring容器中。 如图所示,使用这种注解写法会导致在f...
Spring MVC 两个过滤器测试拾遗
hills的专栏
12-09 218
Spring MVC 两个过滤器测试拾遗 环境:Spring MVC 4,JDK:8,Tomcat:8.5 过滤器,理论上,不符合或未达到过滤的条件,应该继续下一步(即应该调用javax.servlet.FilterChain.doFilter())以确保进行正常业务逻辑的流程,否则应该输出错误信息或跳转到JSP或.do进行错误处理。 过滤器顺序 过滤器名称 逻辑块 备注 ...
请求过滤次数错误
My的博客
11-14 455
请求过滤次数错误 一次请求会经过过滤器两次,一次是访问资源前,一次是访问资源后, 但是在做一个springboot项目时发现发送一个请求在访问Controller前,过滤了四次,返回来时又是四次,加起来就是八次 首先检查是否请求了两次: 发现除了自己定义的请求外还会请求这个小图标(发出网页请求时,浏览器默认会自动请求favicon.ico文件,浏览器默认请求http://域名+favicon.ico,详情连接:{https://www.cnblogs.com/jusha/p/11979734.html})
SpringSecurity配置过滤Swagger(Boostrap-ui)文档路径
qq_43409401的博客
03-28 1770
权限认证框架会拦截swagger文档api,无法访问。 swagger访问文档路径:http://ip:port/swagger-ui.html swagger-boostrap-ui访问文档路径:http://ip:port/doc.html SpringSecurity配置忽略以上路径和swagger静态资源代码如下: @Override public void configure(WebSecurity web) throws Exception { web.ignorin
定义Filter后,我的业务代码怎么被执行了多次?
JavaEdge全是干货的技术号
01-22 1941
实际生产过程中,若要求构建的过滤器针对全局路径有效,且无任何特殊需求(主要针对 Servlet 3.0 的一些异步特性支持),则完全可直接使用 Filter 接口(或继承 SpringFilter 接口的包装类 OncePerRequestFilter),并使用**@Component** 将其包装为 Spring 中的普通 Bean,也可达到预期需求。 不过不管使用哪种方式,可能都遇到问题:业务代码重复执行多次。 这里以 @Component + Filter 接口实现方式呈现案例。 创建一SB应用
Spring Security核心Filter执行流程
cristianoxm的博客
04-01 2373
这文章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 一、 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的channel错了,那首先就会在channel之间进行跳转,如http变为https。 SecurityContextPersistenceFilter,请
FILTER执行两次问题
zhenshanren的博客
05-31 3979
<filter> <description>巨量登录请求忽略过滤器</description> <filter-name>IgnoreFilter</filter-name> <filter-class>fr.falum.filter.IgnoreFilter</filter-class> ...
Spring Security详解(三)认证之核心过滤器
Jagger的博客
06-22 7074
这章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 3 核心过滤器 3.1 概述 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: - ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的...
springsecurity定义filter
03-16
Spring Security提供了许多内置的过滤器,但有时候我们需要自定义过滤器来满足特定的需求。自定义过滤器可以在请求到达控制器之前或之后执行一些操作,例如身份验证、授权、日志记录等。要自定义过滤器,我们需要实现Filter接口或继承AbstractAuthenticationProcessingFilter类,并将其添加到Spring Security过滤器链中。在自定义过滤器中,我们可以访问请求和响应对象,以及Spring Security上下文中的身份验证信息和授权信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值