Springboot之OncePerRequestFilter

最新推荐文章于 2024-05-20 21:00:00 发布
最新推荐文章于 2024-05-20 21:00:00 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: java学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44636027/article/details/109697469
版权

类说明

OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。

记录到问题

在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。

解决方案

使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。
实现代码如下。

@Component
@Slf4j
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        log.info("当前访问的地址:{}", request.getRequestURI());
        String url = request.getRequestURI();
        //	校验请求的url是否在忽略鉴权的url中
        if (checkUrl(url)) {
            request = new HttpServletRequestWrapper(request) {
                private Set<String> headerNameSet;
                @Override
                public Enumeration<String> getHeaderNames() {
                    if (headerNameSet == null) {
                        // first time this method is called, cache the wrapped request's header names:
                        headerNameSet = new HashSet<>();
                        Enumeration<String> wrappedHeaderNames = super.getHeaderNames();
                        while (wrappedHeaderNames.hasMoreElements()) {
                            String headerName = wrappedHeaderNames.nextElement();
                            if (!"Authorization".equalsIgnoreCase(headerName)) {
                                headerNameSet.add(headerName);
                            }
                        }
                    }
                    return Collections.enumeration(headerNameSet);
                }
                @Override
                public Enumeration<String> getHeaders(String name) {
                    if ("Authorization".equalsIgnoreCase(name)) {
                        return Collections.<String>emptyEnumeration();
                    }
                    return super.getHeaders(name);
                }
                @Override
                public String getHeader(String name) {
                    if ("Authorization".equalsIgnoreCase(name)) {
                        return null;
                    }
                    return super.getHeader(name);
                }
            };
        }
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }

    /**
     * 校验路径是否是要忽略鉴权路径
     * @param url
     */
    private boolean checkUrl(String url){
        for (String method : PatternsConstant.PATTERNS) {
            if (!method.equals("/**") && !method.equals("**")) {
                if (method.endsWith("/**")){
                    method = method.substring(0, method.length() - 3);
                    if (url.startsWith(method)) {
                        return true;
                    }
                }else {
                    if (url.equals(method)) {
                        return true;
                    }
                }
            }else {
                return false;
            }
        }
        return false;
    }
}
此处将忽略鉴权的url写在一个具体的类中,否则上面的方法拿不到需要忽略鉴权的url。

以后遇到问题继续补充,希望与码友多多交流。

布道谷
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中的Filter与Interceptor
hanziang1996的博客
03-22 3413
SpringBoot中的Filter与Interceptor 韩子昂(2018.03.22) 一、项目环境 开发工具:IDEA JDK:1.8 项目框架:SpringBoot 1.0.4 + Maven 二、过滤器配置及使用 用log4j记录Filter的处理过程 import org.slf4j.Logger; import org.slf4j.LoggerF...
SpringSecurity Jwt Token 自动刷新的实现
08-19
public class TokenAuthenticateFilter extends OncePerRequestFilter { private final TokenProperties tokenProperties; private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); @Override ...
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1351
springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
Spring: OncePerRequestFilter
最新发布
玉汝于成
05-20 445
OncePerRequestFilter是Spring Boot中的一个过滤器抽象类,它在Spring Security中也得到了广泛的应用。这个过滤器抽象类的主要目的是确保在每次外部请求时只执行一次过滤操作,对于服务器内部之间的forward等请求,则不会再次执行过滤方法。这个类设计的初衷是为了兼容不同的web容器,因为实际上并非所有的容器都会在一次请求中只过滤一次。Servlet版本的不同也可能导致执行过程的不同。
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3245
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
OncePerRequestFilter
gliberte的博客
07-06 1021
OncePerRequestFilter的作用与使用。
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2258
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
spring boot拦截器获取post的参数进行解密处理(OncePerRequestFilter
m0_54804239的博客
03-18 2267
1,用OncePerRequestFilter 过滤器,利用inputStream 流过去json参数 @Component @Slf4j public class ParamFilter extends OncePerRequestFilter { @Value("${privateKey}") private String privateKey; @Override protected void doFilterInternal(HttpServletRequest
Springboot那些事
qq_40278285的博客
03-27 170
Springboot常用配置 OncePerRequestFilter 类拦截器 能够确保在一次请求只通过一次filter,而不需要重复执行 可用于 Token 拦截并解析等 @PostConstruct @PostConstruct该注解被用来修饰一个非静态的void()方法。 被@PostConstruct修饰的方法会在服务器加载Servlet的时候运行,并且只会被服务器执行一次。 PostConstruct在构造函数之后执行,init()方法之前执行。 通常我们会是在Spring框架中使用
springboot实现接口签名
06-06
public class SignatureFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ...
Springboot统一web请求日志
07-05
要实现统一的Web请求日志,需要编写一个自定义过滤器,继承自`OncePerRequestFilter`。在`doFilterInternal`方法中,可以获取到HttpServletRequest和HttpServletResponse对象,从中提取出请求的方法、URL、参数、...
springboot结合jwt
04-03
public class JwtAuthenticationFilter extends OncePerRequestFilter { // ... } ``` 6. **权限控制**:使用Spring Security的注解(如`@PreAuthorize`, `@Secured`)来实现基于角色的访问控制。 7. **刷新Token...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot是一个流行的Java框架,用于快速开发高效、模块化的web应用。在SpringBoot项目中集成ESAPI(Enterprise Security API)可以有效地防止XSS攻击。本文将深入探讨如何在SpringBoot应用中结合springSecurity...
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 3991
springboot整合SpringSecurity实现登录和自定义权限认证
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
springmvc的GenericFilterBean和DelegatingFilterProxy和OncePerRequestFilter过滤器
humanhaunt的博客
11-20 1955
DelegatingFilterProxy 这时一个filter的代理类,什么意思呢? 我们知道:当我们实现Filter接口并配置到web.xml中这个filter就会生效,但是在这个filter中我们是无法使用自动注入功能的,因为这个filter并没有被spring管理,那么如果我们想实现一个自定义的filter并且可以进行自动注入spring管理的bean那该多好,spring给我们提供了DelegatingFilterProxy类,注意这是一个过滤器,实现了Filter接口,怎么使用呢? 我们需要在
FilterOncePerRequestFilter
flyconley的博客
06-15 4055
运行原理 当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截,过滤器可以改变请求的内容、或者重新设置请求协议的相关信息等,然后再将请求发送给服务器端的Servlet进行处理。当Servlet对客户端做出响应时,过滤器同样可以进行拦截,将响应内容进行修改或者重新设置后,再响应给客户端浏览器。在上述过程中,客户端与服务器端并不需要知道过滤器的存在。 在一个Web应用程序中,可以部署多个过滤器进行拦截,这些过滤器组成了一个过滤器链。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器
OncePerRequestFilter方法的用法解析
weixin_40914952的博客
04-26 465
方法保证在一次请求中只被调用一次,即使在异步处理或错误分发的情况下也是如此。这是通过检查请求属性来实现的,如果发现请求已经被过滤,则不会再次执行过滤逻辑。方法主要在请求的过滤阶段被调用,用于在请求处理前后执行必要的逻辑,如用户信息的初始化和清理,确保这些操作在每个请求中只执行一次。,这是 Spring Framework 提供的一个过滤器基类,用于确保在每次请求中只执行一次过滤操作。控制,子类可以重写这个方法来指定是否在异步调度中调用过滤器。:在处理请求过程中发生错误时,如果配置了错误分发,
springboot使用拦截器继承OncePerRequestFilter
03-14
Spring Boot是一个用于构建Java应用程序的开发框架,它简化了Java开发过程中的许多繁琐任务。拦截器是Spring Boot中一种常用的组件,用于在请求处理的不同阶段进行拦截和处理。 在Spring Boot中,可以使用拦截器来实现对请求的预处理、后处理以及错误处理等功能。拦截器可以继承自OncePerRequestFilter类,该类是Spring提供的一个抽象类,用于确保每个请求只被拦截一次。 继承OncePerRequestFilter类后,需要重写doFilterInternal方法,在该方法中编写具体的拦截逻辑。doFilterInternal方法接收HttpServletRequest和HttpServletResponse对象作为参数,可以通过这两个对象来获取请求信息和进行相应的处理操作。 以下是使用拦截器继承OncePerRequestFilter的示例代码: ```java import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class MyInterceptor extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 在这里编写拦截逻辑 // 可以对请求进行预处理、后处理等操作 // 调用filterChain.doFilter方法将请求传递给下一个过滤器或处理器 filterChain.doFilter(request, response); } } ``` 使用拦截器继承OncePerRequestFilter时,需要将其注册到Spring Boot应用程序中。可以通过@Configuration注解和@Bean注解来实现拦截器的注册,具体的配置方式可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值