解決spring security自定義filter重複執行問題
序
本文講一個spring security自定義filter很是容易出現的一個問題,那就是filter被執行兩遍。css
復現
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public DemoFilter demoFilter(){
return new DemoFilter();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterBefore(demoFilter(),AnonymousAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
.anyRequest().authenticated();
}
}
其中DemoFilter以下spring
public class DemoFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//do something
filterChain.doFilter(servletRequest, servletResponse);
}
}
緣由
在spring容器託管的GenericFilterBean的bean,都會自動加入到servlet的filter chain,而上面的定義,還額外把filter加入到了spring security的
AnonymousAuthenticationFilter以前。而spring security也是一系列的filter,在mvc的filter以前執行。所以在鑑權經過的狀況下,就會前後各執行一次。mvc
解決方案
方案1
不把filter託管給spring,直接new,好比ide
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterBefore(new DemoFilter(),AnonymousAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/login","/css/**", "/js/**","/fonts/**").permitAll()
.anyRequest().authenticated();
}
}
方案2
有時候filter須要訪問spring容器的資源,託管給容器可能好些,那麼這個時候,就能夠像FilterSecurityInterceptor作個標記FILTER_APPLIEDcode
public class DemoFilter extends GenericFilterBean {
private static final String FILTER_APPLIED = "__spring_security_demoFilter_filterApplied";
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
if (servletRequest.getAttribute(FILTER_APPLIED) != null) {
filterChain.doFilter(servletRequest, servletResponse);
return ;
}
//do something
servletRequest.setAttribute(FILTER_APPLIED,true);
filterChain.doFilter(servletRequest, servletResponse);
}
}
doc
相關文章
- 1. 解決spring security自定義filter重複執行問題
- 2. 解決Spring Security自定義filter重複執行問題
- 3. Spring Security Filter執行順序
- 4. 【Spring Security入門】04-自定義-Filter
- 5. Spring Security 入門(四):自定義-Filter
- 6. 解決qmake重複執行的問題
- 7. 解決job重複執行的問題
- 8. spring security (二) spring security自定義登錄
- 9. Spring Security(5):自定義決策
- 10. 解決自定義UITableViewCell在瀏覽中出現數據行重複的問題
- 更多相關文章...
- • 自定義TypeHandler - MyBatis教程
- • Redis悲觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 解決spring security自定義filter重複執行問題
- 2. 解決Spring Security自定義filter重複執行問題
- 3. Spring Security Filter執行順序
- 4. 【Spring Security入門】04-自定義-Filter
- 5. Spring Security 入門(四):自定義-Filter
- 6. 解決qmake重複執行的問題
- 7. 解決job重複執行的問題
- 8. spring security (二) spring security自定義登錄
- 9. Spring Security(5):自定義決策
- 10. 解決自定義UITableViewCell在瀏覽中出現數據行重複的問題