Springboot过滤器中注入Bean

已于 2022-09-29 08:41:59 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: java 文章标签: spring boot java servlet
于 2022-07-04 17:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/125604160
版权

今天被人提了个问题——在过滤器(Filter)中注入Bean后拿不到对象(为null),如何避免这个坑?

 废话不多说了,咱们直接看解决方案代码吧!

 首先来看一下过滤器中的内容: 

认证过滤器配置了,获取用户输入用户名和密码方法,认证成功方法及认证失败处理方法,以及日志入库封装代码;

当认证成功后,记录日志入库的时候,会发现此处的journalService是null,无法获取相对应的Bean对象,

/**
 * 认证过滤器
 */
public class TokenLoginFilter extends UsernamePasswordAuthenticationFilter {

    private Logger logger = LoggerFactory.getLogger(TokenLoginFilter.class);
    private TokenManager tokenManager;
    private JournalService journalService;
    private RedisTemplate redisTemplate;
    // 权限管理工具,由SpringSecurity封装提供
    private AuthenticationManager authenticationManager;

    public TokenLoginFilter(AuthenticationManager authenticationManager, TokenManager tokenManager, RedisTemplate redisTemplate,JournalService journalService) {
        this.authenticationManager = authenticationManager;
        this.tokenManager = tokenManager;
        this.redisTemplate = redisTemplate;
        this.journalService = journalService;
        this.setPostOnly(false);
    }

    // 1 获取表单提交用户名和密码
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {
        //获取表单提交数据
        try {
            User user = new ObjectMapper().readValue(request.getInputStream(), User.class);
            return authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(user.getUsername(),user.getPassword(),
                    new ArrayList<>()));
        } catch (IOException e) {
            e.printStackTrace();
            throw new RuntimeException();
        }
    }

    // 2 认证成功调用的方法
    @Override
    protected void successfulAuthentication(HttpServletRequest request,
                                            HttpServletResponse response, FilterChain chain, Authentication authResult)
            throws IOException, ServletException {
    
        insertJournal(user,request);
     
        ResponseUtil.out(response, apiResult);
    }

    // 3  认证失败调用的方法
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed)
            throws IOException, ServletException {
        logger.info("认证登录失败,失败原因:{}",failed.getMessage());
        ApiResult apiResult = new ApiResult();
        apiResult.setResultCode(ApiResponse.FAIL.getResCode());
        apiResult.setMsg("用户名密码错误");
        ResponseUtil.out(response, apiResult);
    }

    @Async
    public void insertJournal(SecurityUser user,HttpServletRequest request) throws BaseException {
        Journal journal = new Journal();
        journal.setCreateTime(new Date());
        journal.setMethod("login");
        journal.setName(user.getUsername());
        journal.setIpAddress(IpUtils.getIp(request));
        journal.setRemark("登录成功");
        journalService.insertSelective(journal);
    }

}

通过上面的代码便是拦截其中注入Bean的操作,此时如果没有任何配置,则注入的Bean全部获取不到对象值,全部为null

接下来我们看解决方案:

次配置类中公共构造函数中会按照系统注入所需要的tokenManager、redisTemplate、defaultPasswordEncoder、userDetailsService、journalServiced对象。

相对应的配置设置会实现商法所说的注入动作,这样即可完成正确的Bean注入操作

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapter {

    private TokenManager tokenManager;
    private RedisTemplate redisTemplate;
    private DefaultPasswordEncoder defaultPasswordEncoder;
    private UserDetailsService userDetailsService;
    private JournalService journalService;

    @Autowired
    public TokenWebSecurityConfig(UserDetailsService userDetailsService, DefaultPasswordEncoder defaultPasswordEncoder,
                                  TokenManager tokenManager, RedisTemplate redisTemplate,JournalService journalService) {
        this.userDetailsService = userDetailsService;
        this.defaultPasswordEncoder = defaultPasswordEncoder;
        this.tokenManager = tokenManager;
        this.redisTemplate = redisTemplate;
        this.journalService = journalService;
    }

    /**
     * 配置设置
     * @param http
     * @throws Exception
     */
    // 设置退出的地址和token,redis操作地址
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
        http.exceptionHandling()
                .authenticationEntryPoint(new UnauthEntryPoint()) // 没有权限访问
                .and().csrf().disable()
                .authorizeRequests()
                .anyRequest().authenticated() //任何请求,登录后可以访问
                .and().logout().logoutUrl("/index/logout")//退出路径
                .addLogoutHandler(new TokenLogoutHandler(tokenManager,redisTemplate)).and()
                .addFilter(new TokenLoginFilter(authenticationManager(), tokenManager, redisTemplate,journalService))
                .addFilter(new TokenAuthFilter(authenticationManager(), tokenManager, redisTemplate)).httpBasic();

    }
}

这一步中的关键便是构造函数中为注入Bean赋值,然后配置Filter时注入对象即可。

好了,这样即可完成过滤器中注入Bean操作,觉得有帮助,帮小编点个赞吧!

更多编程内容,请扫码关注《coder练习生》,如果觉得有用,也可赠送作者一杯咖啡

ybb_ymm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
springboot的FilterRegistrationBean增加过滤器
07-30 1526
前言 如果按照j2ee的规范,需要增加Filter的话,要实现Filter接口,然后在web.xml里面配置Filter。现在springboot已经将所有动作封装好。我们只要@Bean 增加FilterRegistrationBean类定义即可增加一个过滤器。 自定义Filter public class ReplaceStreamFilter implements Filter { private static final Logger log = LoggerFactory.getLogger(
SpringBoot在线程获取容器Bean
CrazyShaQiuShi
10-17 2363
Servlet API 有一个 ServletContextListener 接口,它能够监听 ServletContext 对象的生命周期,实际上就是监听 Web 应用的生命周期。 当Servlet 容器启动或终止Web 应用时,会触发ServletContextEvent 事件,该事件由 ServletContextListener 来处理。在 ServletConte
如何在SpringBoot过滤器注入Bean对象
一颗浑身披带雪花的松树---[雪松]
04-03 6211
我建立一个全局拦截器,此拦截器主要用于拦截APP用户登录和请求API时候,必须加密,我把它命名为SecurityFilter,它继承了Filter,web应用启动的顺序是:listener-&gt;filter-&gt;servlet,而因为项目应用了SpringBoot,所以我们项目启动时,先初始化listener,因此注解的bean会被初始化和注入;然后再来就filter的初始化,再接着才到我...
Springboot注入Bean的三种方式
最新发布
huifeidewoniu_的博客
06-16 3668
【代码】Springboot注入Bean的三种方式。
能够注入Bean的Filter
u014365523的博客
04-26 1684
bean、filter
过滤器使用spring容器注入bean
就叫那个谁吧的博客
09-24 491
转自https://blog.csdn.net/jslcylcy/article/details/59114866 tomcat容器初始化顺序监听器–>过滤器–>servlet,因此springMVCservlet初始化之前,过滤器就已经初始化过了,如果在过滤器需要注入spring容器管理的bean是注入不进去的,因此需要在spring监听器初始化需要注入bean,才能在过滤器注入,而且过滤器的定义需要使用spring定义的DelegatingFilterProxy来实现,web.xm
java过滤器或者拦截器取不到bean解决方案
yyclassmvp的博客
04-19 566
我看了很多篇大神的文章,说的都是spring注入的顺序,servlet过滤器拦截器后面,所以注入不进去,那就要从上下文获取。如果你只需要使用一次,可用如下方法。
过滤器使用与bean注入
xiaoyi52的专栏
08-04 5873
1 web.xml各元素启动顺序在项目启动时,监听器listener最先初始化,然后是过滤器filter,最后是servletSpring监听器在启动时会读取spring配置文件,进行spring容器的初始化。springMVC的dispatcherServlet初始化时会读取springMVC的配置文件,进行springMVC容器的初始化。Spring容器初始化时会实例化各个bean。(个人
springboot-Servlet3.0过滤器
05-21
如果需要Spring的依赖注入,可以将过滤器注册为Spring Bean,并在配置设置`@ComponentScan`以包含过滤器类。 8. **Filter的性能影响** - 过滤器虽然强大,但过度使用或不恰当的过滤器配置可能会导致性能下降。应...
SpringFilter:Springboot过滤器示例
04-19
弹簧过滤器 [MVC生命周期](#MVC生命周期) [如何使用过滤器](#如何使用过滤器) 使用指南 , 弹簧过滤器 使用ServletServletContext函数,可以在用户调用Servlet之前/之后检查并设置用户的请求/响应标头信息...
SpringBoot的Filter过滤器
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API的注解,可以直接在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
Springboot工程使用filter过程解析
08-24
在`doFilter()`方法,我们定义了过滤器的执行逻辑,通过调用`FilterChain.doFilter()`方法将请求传递给链的下一个组件。 **二、在Spring Boot工程使用Filter** 在Spring Boot,创建一个Filter类并实现`...
Spring Boot项目实战之拦截器与过滤器
08-28
Spring Boot 项目,拦截器和过滤器都是用来实现横向扩展功能的,例如在所有的 service 方法开启事务、统一记录日志等功能。它们都是面向切面编程(AOP)的具体实现。 拦截器和过滤器的主要区别包括以下几个...
如何在Filter使用Spring容器Bean?
小小默:进无止境
12-27 9675
也就是在过滤器使用Spring容器bean。我们使用过滤器一般是这么配置的: &amp;amp;amp;lt;filter&amp;amp;amp;gt; &amp;amp;amp;lt;filter-name&amp;amp;amp;gt;sysVisitFilter&amp;amp;amp;lt;/filter-name&amp;amp;amp;gt; &amp;amp;amp;lt;filter-class&amp
若需要在Springboot过滤器注入Bean,需要注意一个小细节
漏网之鱼
08-13 704
一、场景描述 曾经在一次业务功能实现过程,需要在过滤器使用RedisTemplate,天气太热,又不想用其他方式,就想直接注入进来,但咱老百姓都知道Web应用启动的顺序是:先初始化Listener,然后再初始化Filter,然后才对DispathServlet进行初始化,因此,当我非要在Filter里干进去一个Bean时,属实有点强人锁男了,因为Filter初始化时,Bean还没初始化。 二、具体操作 说明:综上情况,当需要创建和注册Filter的时候,可以使用@Bean,把它放到IOC容器。 我的
filter使用Spring容器注入bean
voilet_bin的博客
10-29 2592
[1] XML配置形式 Tomcat容器初始化顺序:监听器–&gt;过滤器–&gt;servlet,因此springMVCservlet初始化之前,过滤器就已经初始化过了,如果在过滤器需要注入spring容器管理的bean是注入不进去的,因此需要在spring监听器初始化需要注入bean,才能在过滤器注入,而且过滤器的定义需要使用spring定义的DelegatingFilterProx...
拦截器、过滤器注入Bean
湖人•总冠军
02-13 8084
前言:          公司小伙伴反馈由于业务需要,需要在拦截器、过滤器操作Redis,按照 Controller,Service层配置发现无法注入,一直报(Nullpoint)空指针异常。 原因:            拦截器、过滤器执行在Bean初始化之前导致这个问题的。在web.xml各个元素的执行顺序是这样的,context-param--&gt;listener--&gt;f...
如何在filter注入bean
独自登高楼 望断天涯路
08-03 4039
web.xml配置一个 DelegatingFilterProxy org.springframework.web.filter.DelegatingFilterProxy t
无法访问org.springframework.boot.SpringApplication
热门推荐
ybb_ymm的专栏
02-14 1万+
更新idea版本后使用过程发生下面的错误Error:(3, 32) java: 无法访问org.springframework.boot.SpringApplication 错误的类文件: D:\maven-repository\org\springframework\boot\spring-boot\3.0.0\spring-boot-3.0.0.jar(org/springframework/boot/SpringApplication.class) 类文件具有错误的版本 61.0。
springboot过滤器无法注入bean
05-28
如果在过滤器无法注入Bean,可能是因为过滤器(Filter)的生命周期与SpringBean生命周期不同,导致无法正确注入Bean。一种解决方案是将过滤器(Filter)注册为SpringBean,在注册过程可以将需要注入Bean通过构造函数或者属性注入的方式传递给过滤器(Filter)。具体实现方法可以参考下面的代码: ``` @Component public class MyFilter implements Filter { private MyService myService; public MyFilter(MyService myService) { this.myService = myService; } @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 过滤方法 } @Override public void destroy() { // 销毁方法 } } ``` 在上面的代码,我们通过构造函数的方式将需要注入的MyService传递给了MyFilter过滤器。这样在过滤器就可以正常使用MyService了。同时,我们也需要在Spring配置文件将MyFilter注册为Bean。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值