Shiro自定义过滤器会执行两次?看我怎么给你解决

最新推荐文章于 2024-04-12 14:42:56 发布
最新推荐文章于 2024-04-12 14:42:56 发布
阅读量813 收藏 3
点赞数 3
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41692221/article/details/131088817
版权

 关注“Java架构栈”微信公众号,回复暗号【Java面试题】即可获取大厂面试题。

最近九哥的一个学生在使用自定义ShiroFilter处理JWT校验时,发现自己写的Filter在处理一次请求时会被执行两次。这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。

 问题复现

为了复现这个bug,我们先来自定义一个过滤器TokenFilter,代码如下:

/**
 * 自定义shiro过滤器
 */
@Component("jwt")
@Slf4j
public class TokenFilter extends AccessControlFilter {
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        // 演示问题,省略调具体业务代码....
        log.debug("=============TokenFilter===============");
        // 演示问题,省略调具体业务代码....
        return true;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        // 演示问题,省略调具体业务代码....
        return false;
    }
}

接着还需要有个Shiro配置类,代码如下:

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        // 白名单
        chainDefinition.addPathDefinition("/user/login","anon");
        chainDefinition.addPathDefinition("/user/regist","anon");
        chainDefinition.addPathDefinition("/error","anon");
        // 让自定义shiro过滤器 jwt(jwt是自定的过滤器的IOC容器中的名字)处理指定的url
        chainDefinition.addPathDefinition("/index/category-recommends","jwt");
        return chainDefinition;
    }
    // 省略其他无关代码
}

最后我们可以执行一次Post请求,观察上面这个自定义过滤器的执行情况。

从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?

 原因分析

为了定位上述问题,我们可以在自定义过滤器中打上断点。

通过断点我们可以清晰的看到,自定义的filter确实被执行了两次。其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!

 解决方案

基于上述分析,要想解决这个问题,我们只需要让自定义过滤器不出现在全局过滤器中即可。我们可以编写一个FilterConfig配置类来解决这个问题,代码如下。

@Configuration
public class MyFilterConfig {

    @Bean
    public FilterRegistrationBean<TokenFilter> tokenFilterFilterRegistrationBean(TokenFilter tokenFilter){
        FilterRegistrationBean<TokenFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(tokenFilter);
        // 不让该filter出现在全局过滤器链中
        registrationBean.setEnabled(false);
        return registrationBean;
    }
}

添加了该配置类后,我们再次启动应用,并再次观察断点情况。

现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?关注Java架构栈,干货天天多不断哦!

Python专栏
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
我的shiro之旅:自定义filter
zhuchunyan_aijia的博客
06-23 1万+
1. shiro的filter介绍 Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org
Shiro权限控制(二):自定义Filter
热门推荐
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
springboot整合shiro之——拦截路径
最新发布
qq_58341172的博客
04-12 488
身份认证、授权、加密、话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
Shiro定义过滤器
m0_67402588的博客
03-28 1036
最近在学习shiro。 由于shiro过滤器是与的格式,在实际编辑过滤器链的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。 因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下 public class CustomRolesAuthorizationFilter
Shiro的常见用法
chy1984的博客
07-25 1769
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2077
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
spring集成shiro详解
u010752885的博客
06-24 6714
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
springmvc+shiro定义过滤器的实现代码
08-26
SpringMVC+Shiro定义过滤器的实现代码 itle"springmvc+shiro定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro时自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
关于shiro登录时默认执行两次的异常见闻录
深渊码头
11-30 605
关于shiro登录时默认执行两次的异常见闻录与简单解决
Shiro过滤器机制
weixin_66123436的博客
05-18 84
Shiro使用了与Servlet一样的Filter接口进行扩展。
SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题
sandwichhmzh的博客
04-23 6690
 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))时发现,一直在登录里面循环调用/login。 @RequestMapping(value = "/login") public String login(HttpServletRequest request, ModelMap map) { Stri...
Shiro实现自定义filter
u011618818的博客
04-22 1107
概述 当用户访问匹配规则的URL时触发的过滤器,通常我们都继承如下几个类并重写方法完成自定义过滤器 AnonymousFilter 概述:这个类是游客访问即无需登录访问的资源时进入的过滤器 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) 概述:该方法如果返回true则...
shiro的一次认证多次授权
weixin_38040972的博客
10-18 2540
shiro的一次认证多次授权 springboot整合shiro(使用@Bean注解的形式配置javabean) 1.先在pom文件中引入shiro的jar包; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; ...
java安全框架_Shiro---强大且易用的Java安全框架(三)
weixin_36372579的博客
02-19 298
Shiro】十、Spring Boot整合Shiro实现登录认证整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。1、添加依赖org.springframework.bootspring-boot-starter-parent2.1.13.RELEASEorg.apache.shiroshiro-spring-boot-web-starter1.4.2org.springframewo...
springboot过滤器执行两次的解决及跨域过滤器
qq_39210972的博客
12-03 4236
在进行springboot整合过滤器的过程中可能遇到过滤器执行两次的问题,针对这个问题可能出现的一种原因就是因为在请求执行完之后浏览器再发一次请求.ico的请求,解决的方法就是在执行过滤器方法之前再加一层判断就好了. HttpServletRequest request = (HttpServletRequest)servletRequest; if (request.getRequestUR...
在 Spring Boot 中使用shiro配置自定义过滤器
09-06
// 过滤器执行顺序 registrationBean.addUrlPatterns("/*"); // 过滤器路径 return registrationBean; } } ``` 4. 配置Shiro的过滤规则。在Shiro配置文件中,可以设置自定义过滤器的拦截规则。例如,在`shiro....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值