OncePerRequestFilter的初次使用

最新推荐文章于 2025-02-27 13:51:36 发布
最新推荐文章于 2025-02-27 13:51:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: 个人总结 文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52526235/article/details/126332090
版权

一、需求

springsecurity整合oauth2,且,禁止security的表单登录

二、逻辑分析

跳过UserDetailsService,即不使用数据库的数据作为判断依据,这样就要放弃security的各种拦截器,像UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter这些拦截器,就可以考虑使用OncePerRequestFilter

三、代码实现

import com.applet.SecurityConfig.SecurityUser;
import com.applet.SecurityConfig.TokenManager;
import com.applet.SecurityConfig.StringUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
public class TokenAuthFilter extends OncePerRequestFilter {
    private TokenManager tokenManager;

    public TokenAuthFilter(TokenManager tokenManager) {
        this.tokenManager = tokenManager;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) throws ServletException, IOException {
        String token = req.getHeader("Authorization");
        StringUtils stringUtils = new StringUtils();
        stringUtils.isNotEmpty(token);
        if(StringUtils.isEmpty(token)){
            chain.doFilter(req,resp);
            return;
        }
        SecurityUser userInfoFromReq = tokenManager.getUserInfoFromReq(req);
        if (StringUtils.isNotNull(userInfoFromReq) && StringUtils.isNull(SecurityContextHolder.getContext().getAuthentication())) {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userInfoFromReq, null, userInfoFromReq.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(req));
            log.info("authenticationToken:"+authenticationToken);
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(req, resp);
    }
}
过滤器例子下载实例
10-24
`init()`方法在Filter首次被加载时调用,用于初始化Filter;`doFilter()`是Filter的核心,它在每次请求到达时被调用;`destroy()`则在Filter生命周期结束时调用,用于清理资源。 2. **Filter链与doFilter()**: `...
使用SpringSecurity开发基于表单的认证
m0_37208669的博客
03-26 761
文章目录SpringSecurity核心功能SpringSecurity基本原理案例演示默认HttpBasic验证行为覆盖掉HttpBasic行为:跳转表单认证坑原理说明源代码导读用户名+密码认证自定义用户认证逻辑获取用户信息:UserDetailsService校验用户:UserDetails密码处理:PasswordEncoder自定义用户认证流程自定义登陆页坑处理不同类型的请求:html o...
OncePerRequestFilter方法的用法解析
weixin_40914952的博客
04-26 715
方法保证在一次请求中只被调用一次,即使在异步处理或错误分发的情况下也是如此。这是通过检查请求属性来实现的,如果发现请求已经被过滤,则不会再次执行过滤逻辑。方法主要在请求的过滤阶段被调用,用于在请求处理前后执行必要的逻辑,如用户信息的初始化和清理,确保这些操作在每个请求中只执行一次。,这是 Spring Framework 提供的一个过滤器基类,用于确保在每次请求中只执行一次过滤操作。控制,子类可以重写这个方法来指定是否在异步调度中调用过滤器。:在处理请求过程中发生错误时,如果配置了错误分发,
OncePerRequestFilter的作用
ully之旅
01-04 885
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   public final void doFilter(ServletRequest request, ServletResponse response, FilterC...
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
m0_74824802的博客
02-27 369
OncePerRequestFilter是Spring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 4072
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
SpringBoot - OncePerRequestFilter使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
SpringSecurity入门(二)
仰望星空
01-18 1021
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session中 1.1.3 将生成的图片写入接口的响应中 1.1.4 定义自己的异常 1.1...
接口统一参数打印--OncePerRequestFilter
qq_40776617的博客
04-01 1312
为了保证所有接口访问记录可控可查,目前需要将所有核心系统的接口、后门jsp等做访问日志打印,因此使用到了 Spring 中一种特殊类型的 Filter(过滤器)OncePerRequestFilter
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilter是Spring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
OncePerRequestFilter详解
qq_36551991的博客
11-14 8810
OncePerRequestFilter是Spring框架提供的一个过滤器,确保在一次HTTP请求期间只执行一次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同一次请求中只执行一次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在一次HTTP请求期间只执行一次特定的过滤器,避免过滤器多次执行的问题。
多个OncePerRequestFilter过滤器实现的使用及顺序
喜欢分享,善于记录工作中遇到的问题,和自己的思考
03-20 1541
*** 演示 Filter,禁止用户发起写操作,避免影响测试数据* @author 芋道源码*/// 定义哪些请求进入过滤器 (不定义则全部都进入)// 可以将需要过滤的情况定义出来,加上!StrUtil.equalsAnyIgnoreCase(method, "POST", "PUT", "DELETE") // 写操作时,不进行过滤率// 非登录用户时,不进行过滤// 过滤器需要执行的逻辑@Override。
Spring的OncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
Springboot之OncePerRequestFilter
weixin_44636027的博客
11-14 4830
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
OncePerRequestFilter
pavel0的专栏
07-13 301
 每一次请求执行一次的过滤器 import org.springframework.web.filter.OncePerRequestFilter;   public class CheckSessionFilter extends OncePerRequestFilter {  protected void doFilterInternal(HttpServletRequest requ...
Spring MVC与Spring Boot中Filter日志打印陷阱与解决方案
在这个修正后的实现中,我们创建了自定义的`HttpServletRequestWrapper`,在首次调用`getInputStream()`时,将请求体内容保存到内存中。这样,我们可以在过滤器的最后阶段安全地读取和打印请求参数,而不会影响原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值