解决spring security自定义filter重复执行问题
序
本文讲一个spring security自定义filter很是容易出现的一个问题,那就是filter被执行两遍。css
复现
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public DemoFilter demoFilter(){
return new DemoFilter();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterBefore(demoFilter(),AnonymousAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
.anyRequest().authenticated();
}
}复制代码
其中DemoFilter以下spring
public class DemoFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//do something
filterChain.doFilter(servletRequest, servletResponse);
}
}复制代码
缘由
在spring容器托管的GenericFilterBean的bean,都会自动加入到servlet的filter chain,而上面的定义,还额外把filter加入到了spring security的
AnonymousAuthenticationFilter以前。而spring security也是一系列的filter,在mvc的filter以前执行。所以在鉴权经过的状况下,就会前后各执行一次。bash
解决方案
方案1
不把filter托管给spring,直接new,好比mvc
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterBefore(new DemoFilter(),AnonymousAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
.anyRequest().authenticated();
}
}复制代码
方案2
有时候filter须要访问spring容器的资源,托管给容器可能好些,那么这个时候,就能够像FilterSecurityInterceptor作个标记FILTER_APPLIEDide
public class DemoFilter extends GenericFilterBean {
private static final String FILTER_APPLIED = "__spring_security_demoFilter_filterApplied";
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
if (servletRequest.getAttribute(FILTER_APPLIED) != null) {
filterChain.doFilter(servletRequest, servletResponse);
return ;
}
//do something
servletRequest.setAttribute(FILTER_APPLIED,true);
filterChain.doFilter(servletRequest, servletResponse);
}
}复制代码
doc
相关文章
- 1. 解决spring security自定义filter重复执行问题
- 2. 解决Spring Security自定义filter重复执行问题
- 3. Spring Security Filter执行顺序
- 4. 【Spring Security入门】04-自定义-Filter
- 5. Spring Security 入门(四):自定义-Filter
- 6. 解决qmake重复执行的问题
- 7. 解决job重复执行的问题
- 8. spring security (二) spring security自定义登录
- 9. Spring Security(5):自定义决策
- 10. 解决自定义UITableViewCell在浏览中出现数据行重复的问题
- 更多相关文章...
- • 自定义TypeHandler - MyBatis教程
- • Redis悲观锁解决高并发抢红包的问题 - 红包项目实战
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
- • RxJava操作符(十)自定义操作符
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 解决spring security自定义filter重复执行问题
- 2. 解决Spring Security自定义filter重复执行问题
- 3. Spring Security Filter执行顺序
- 4. 【Spring Security入门】04-自定义-Filter
- 5. Spring Security 入门(四):自定义-Filter
- 6. 解决qmake重复执行的问题
- 7. 解决job重复执行的问题
- 8. spring security (二) spring security自定义登录
- 9. Spring Security(5):自定义决策
- 10. 解决自定义UITableViewCell在浏览中出现数据行重复的问题