BasicHttpAuthenticationFilter使用@Autowired注入时会报null

最新推荐文章于 2023-12-13 23:02:57 发布
最新推荐文章于 2023-12-13 23:02:57 发布
阅读量1.2k 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44029044/article/details/118274831
版权

Bug原因:web应用启动的顺序是:listener->filter->servlet

解决方法:使用context中的ApplicationContextAware解决

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringContextUtil implements ApplicationContextAware {

    private static ApplicationContext applicationContext = null;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if(SpringContextUtil.applicationContext == null){
            SpringContextUtil.applicationContext  = applicationContext;
        }
    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    public static Object getBean(String name){
        return getApplicationContext().getBean(name);
    }

    public static <T> T getBean(Class<T> clazz){
        return getApplicationContext().getBean(clazz);
    }

    public static <T> T getBean(String name,Class<T> clazz){
        return getApplicationContext().getBean(name, clazz);
    }
}
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;
import zztTrans.redissocket.RedisUtil;
import zztTrans.system.service.TransUserService;
import zztTrans.system.web.vo.TransUserQueryVo;
import zztTrans.util.shrio.TokenSubjectUtil;
import zztTrans.util.startuputil.SpringContextUtil;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Set;

public class RoleFilter extends BasicHttpAuthenticationFilter {

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        System.out.println("isAccessAllowed");
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        System.out.println(httpServletRequest.getServletPath());
        String token = httpServletRequest.getHeader("token");
        String subject = TokenSubjectUtil.getSubject(token);

        if (subject == null || "".equals(subject)) {
            try {
                response.setContentType("application/json;charset=utf-8");
                response.getWriter().write("{\"code\":50005,\"message\":\"未登录\"}");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        boolean flat = false;

        if (token != null) {

            String[] rolesArray = (String[]) mappedValue;

            //使用context手动注入
            TransUserService transUserService = SpringContextUtil.getBean(TransUserService.class);
            String userId= transUserService.getUserid(token);

            if (rolesArray != null && rolesArray.length != 0) {
                Set<String> roles = CollectionUtils.asSet(rolesArray);
                for (String item : roles) {

                    TransUserQueryVo bean = transUserService.getTransUserQueryVo(userId, item);
                    if (bean!=null) {
                        flat = true;

                        //每次操作延长token的有效时间
                        RedisUtil.persist(token);
                        RedisUtil.expire(token, 604800);
                    }
                }
            }

        }

        return flat;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":50008,\"message\":\"未授权\"}");

        return false;
    }


    /**
     * 对跨域提供支持
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        // 跨域时会首先发送一个option请求,这里我们给option请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        return super.preHandle(request, response);
    }


}

wwb5300
关注
Spring boot的filter 不能注入redis的问题 解决
狂躁的辣条的博客
10-12 3693
问题 在filter实现类这里注入redisUtil 但是 拿到的却是 null public class SecurityFilter implements Filter { @Autowired RedisUtil redisUtil; web应用启动的顺序是:listener->filter->servlet,先初始化listener,然后再来就filter的初始...
p2p_JWTFilter_BasicHttpAuthenticationFilter
maqingbin8888的专栏
10-01 7770
JWTFilter 继承了BasicHttpAuthenticationFilter //是否是登录尝试 isLoginAttempt(ServletRequest request, ServletResponse response)  //获取验证信息 AuthenticationToken createToken(ServletRequest request, ServletResponse...
BasicHttpAuthenticationFilter 认证流程
热门推荐
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
shiro自定义filterBasicHttpAuthenticationFilter解读
xuguruogu的专栏
03-31 1万+
通过creattoken,容器获取验证信息。通过onAccessDenied处理验证失败的处理方法。 遇到比较特别的移动开发需求,不得不求助于自定义filter来实现了。 更多细节参考BasicHttpAuthenticationFilter源码 https://shiro.apache.org/static/1.2.3/apidocs/org/apache/shiro/web/filter
Shiro 框架 BasicHttpAuthenticationFilter 认证流程
saienenen的博客
12-11 6359
BasicHttpAuthenticationFilter 继承关系 从继承关系可以看到 BasicHttpAuthenticationFilter 继承自抽象类 OncePerRequestFilter。 OncePerRequestFilter 的字面意思是:Once Per Request,即每个请求只执行一次。 分析 1,OncePerRequestFilter OncePerRequestFilter 部分源码: public final void doFilter(ServletRe
jwt继承BasicHttpAuthenticationFilter,无法捕获具体异常信息
qq_27437301的博客
11-22 935
jwt继承BasicHttpAuthenticationFilter,无法捕获具体异常信息。
详解SpringBoot 多线程处理任务 无法@Autowired注入bean问题解决
08-25
但是在多线程处理任务中,当我们使用 @Autowired 注入 bean 时,会出现空指针异常。这是为什么呢? 原因分析: 在 SpringBoot 应用程序中,bean 的注入是通过 ApplicationContext 来实现的。在多线程处理任务中,每...
Spring使用@Autowired为抽象父类注入依赖代码实例
08-25
Spring框架中,使用@Autowired注解可以将依赖项注入到Bean中,但是当我们需要将依赖项注入到抽象父类时,会遇到一些问题。如果我们直接使用@Autowired注解在抽象父类中,可能不会生效,因为抽象父类不能被实例化。...
通过@Autowired注解注入bean的顺序,以及@bean注入.rar
11-11
当我们在字段、构造函数、方法或方法参数上使用`@Autowired`时,Spring会自动查找与所需类型匹配的bean,并将其注入到相应的位置。如果找到多个匹配的bean,可以通过指定`@Qualifier`来明确选择一个特定的bean。默认...
@Autowired注入null问题原因分析
08-26
主要介绍了@Autowired注入null问题原因分析吗,小编觉得挺不错的,对日后比较有帮助,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用@Autowired注解时为null的情况
PINfine的博客
03-12 2479
前言 最近,脑袋里面突然出现一种想法。我们的宇宙是一颗种子,而播下这颗种子物体就是“造物主”。都知道宇宙是从一个奇点大爆炸而来的,而且宇宙还在不断的膨胀,人类也不清楚大爆炸之前是什么样子。是不是感觉奇点就是一颗种子,奇点大保障对应的就是种子破土而出发出嫩芽。而宇宙的膨胀也类似于嫩芽茁状成长,我们的宇宙其实也在成长。最终会由于种种原因产生黑洞,最终再次对于一个奇点。类似于啊种子-发芽-开花-结果,最终又变成种子的过程。我们都知道种子不止一个,那我们的宇宙如果也是种子的话,那也不只是一个,多个宇宙不就是科幻汇总
Spring Security3源码分析(11)-BasicAuthenticationFilter分析
Benjamin
09-11 6668
BasicAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.www.BasicAuthenticationFilter  Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下  Xml代码   securi
Spring Security Web 5.1.2 源码解析 -- BasicAuthenticationFilter
Details Inside Spring
12-09 1万+
概述 源代码解析 参考文章 Spring Security Web 5.1.2 源码解析 – 安全相关Filter清单
Spring Boot实战之Filter实现简单的Http Basic认证(*)
weixin_42408447的博客
11-16 1019
Spring Boot实战之Filter 1.Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链). 一个Filter包括: 1)在servlet被调用之前截获; 2)在servl
Spring Boot实战之Filter实现简单的Http Basic认证
威尼斯的泪
01-22 2159
Spring Boot实战之Filter 本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是
新版Spring Security6.2案例 - Basic HTTP Authentication
最新发布
喝醉的鱼博客
12-13 2286
新版Sprint security 6.2,翻译官网basic http authentication以及小案例
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4816
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
Spring Boot中的安全过滤器及使用方法
程序员徐师兄的博客
07-06 1047
安全过滤器是保护Web应用程序安全的重要组成部分。在Spring Boot中,我们可以使用Spring Security框架来实现安全过滤器。Spring Security提供了多种安全机制和安全服务,包括身份验证、授权、加密和安全过滤器等。我们可以使用Java配置或注解来配置安全过滤器,根据实际需求选择适当的过滤器,或组合使用多个过滤器,以实现更复杂的安全机制。
SpringBoot配置Filter过滤器
凡是过往,皆为序章
12-03 453
在SpringBoot中使用Filter有两种方式 注解注册Filter 代码注册 通过代码注册的方式来使用Filter: 1、创建自定义的InterfaceAuthenticationFilter类,实现Filter接口 import org.apache.log4j.Logger; import javax.servlet.*; import javax.servlet.h...
Spring @Autowired 注入null问题深度解析
某些bean可能会被标记为`lazy-init="true"`,这意味着它们会在首次使用时才初始化。如果`@Autowired`的目标bean是懒加载的,而在使用之前没有被显式引用,那么在启动时它可能还没有被初始化,导致`null`。 **解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值