【解决】spring security 一次请求后端走了两次或者response返回了其它的东西

最新推荐文章于 2024-11-04 20:13:29 发布
最新推荐文章于 2024-11-04 20:13:29 发布
阅读量721 收藏
点赞数
文章标签: mysql navicat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24683975/article/details/122029527
版权

个人博客同步csdn

一段查询语句拼接sql

SELECT
	CONCAT( 'truncate TABLE ', table_schema, '.', TABLE_NAME, ';' ) 
FROM
	INFORMATION_SCHEMA.TABLES 
WHERE
	table_schema IN ( '数据库名');

查询结果

image.png

然后全选结果执行

image.png

自增值已经被初始化了

qq_24683975
关注
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
spring security下过滤器执行了两次
weixin_43900374的博客
10-27 2179
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次spring mvc执行了一次spring security执行了一次解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1236
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
一次Spring MVC 一次请求,后台却访问两次问题解决方案
热门推荐
gongzhao426177的专栏
08-02 1万+
问题提交表单的时候发现的,发现每次提交表单的时候提交的token都不正确,所以就debug了一下。这时候发现原来每次请求都会去两遍controller,token会被覆盖。网上看了一些解决方案,可以基本肯定是前端的问题,因为后台是不会无缘无故的请求的。 1,首先根据referer看请求的来源 可以明显的看到两次  /cliCorp/edit ,第一次是正常的跳转,第二次明显是自己
SpringBoot 的 Filter 不慎操作会导致请求结果有两次返回
sigmarising的博客
02-21 2469
SpringBoot 的 Filter 不慎操作会导致请求结果有两次返回 问题描述 如题,有时候,我们会遇到使用 Postman 测试在 Spring Boot 的后端 request 一次但是 response两次或者多次)返回结果的情况(即返回response 里有两个 json 体)。一种可能导致这种情况的原因便是 Filter 编写的问题。 原因解释 package servletbean; public class encodefilter implements Filter {
Spring Security从单体应用到分布式(三)-引入Spring Security Oauth2
kiranet的专栏
03-24 2095
1.为什么微服务要引入Oauth2.0 关于了解Oauth2.0是什么,阮一峰老师的http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html已经详细地分析了Oauth2.0。在Spring Boot+Spring Cloud的微服务架构中,如果每个服务都维护一套自己的鉴权逻辑,这样不同的服务之间可能无法协同运作,因此出现了Spring ...
Spring Security添加二次认证:提高应用安全性
BXA
05-16 2511
Spring Security是一个基于Spring框架的安全框架,用于为Java应用程序提供身份验证和授权服务。
springboot整合springsecurity安全框架(后端spring_security模块代码可直接使用,根据需求自定义修改)
xyouzi的博客
06-06 695
SpringSecurity简介 用户认证和用户授权 主要包含两部分:用户认证和用户授权 用户认证:进入用户登录时候,输入用户名密码,查询数据库查看是否正确,如果正确,则认证成功 用户授权:登陆了系统,登录用户可能是不同的角色,比如普通用户和管理员 springsecurity本质上就是用filter对请求的路径进行过滤 如果是基于Session,则会对cookie里的sessionId进行解析,找到服务器存储的session信息,然后判断用户是否符合请求的要求 如果是token,则解析出toke
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端
m0_67265464的博客
07-27 2006
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2883
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1247
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
SpringMVC框架Consoller层返回格式和@ResponseBody注解的使用
shenju2011的博客
07-31 1177
最近自己从零开始搭建工程的时候,发现前端调用conroller层接口,不加@ResponseBody,报404错误,调不到,只有加上@ResponseBody才能正常调用成功。 @ResponseBody官网是这样解释的: Mapping the response body with the @ResponseBody annotation The @ResponseBody annot...
调用一次接口请求两次问题
yumi520的博客
06-29 3121
@Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) r
###(很难找的页面错误)查询操作不需要 返回 操作成功后失败。【方法不能同时执行两个response返回两次数据。导致页面显示数据失败】
anyway, life must全力以赴
11-10 762
==============查询操作不需要 返回 操作成功后失败。 ======方法不能同时执行两个response返回两次数据。 =====导致,两次都不行。 ======【不报错。很难找。控制台还迷惑的打印了返回的数据。】===返回浏览器前。 ======真正查看数据是否返货浏览器。直接访问action。看浏览器是否write。 ======两个response,访问acti
为什么一个POST请求实际发生了两个请求
南城
12-26 1009
当您在浏览器发送一个 POST 请求时,可能会首先发送了一个 OPTIONS 请求,紧接着才是实际的 POST 请求
JAVA小工具二:一个请求多个处理
小冷在努力~
05-27 542
底层实现类: package cn.itcast.servlet; import java.io.IOException; import java.lang.reflect.Method; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.htt
用axios请求接口数据时,返回两层data数据,应该如何解决
前端很杂,故名前端杂货铺 —— coderkey
05-28 2544
如何配置axios才能让返回值直接能获取到data,而不是response.data.data? 默认请求接口获取response返回结果 这样在读取数据的时候还需要加一层data:response.data.data,有没有配置项直接让response返回data,而不用通过response.data去获取? axios 拦截器中response配置返回“return res.data;”如下: // main.js // 响应拦截 axios.interceptors.response.use(re
后端controller请求返回却再次执行两次问题
weixin_54550943的博客
11-08 879
关于后端一次请求Controller执行两次问题
可是自定义过滤器最高优先级,options也没有进入过滤器呀,其他请求可以
最新发布
04-01
<think>嗯,用户之前问过关于OPTIONS请求没有进入后端过滤器的问题,现在他们又跟进了一个新的情况:自定义过滤器已经设置为最高优先级,但OPTIONS请求还是没有进入过滤器,而其他请求正常。这看起来用户可能在调试CORS问题,尤其是在处理预检请求时遇到了障碍。 首先,用户已经确认他们的自定义过滤器优先级最高,但OPTIONS请求没触发,而其他请求如GET或POST可以。这说明问题可能出在过滤器的配置或底层服务器的处理机制上。需要考虑到Tomcat或应用服务器是否在请求到达过滤器之前就处理了OPTIONS请求。 可能的原因包括Tomcat的默认行为拦截了OPTIONS请求或者应用框架(如Spring)在处理OPTIONS时有特殊逻辑。另外,安全框架如Spring Security可能在没有正确配置的情况下拦截这些请求。 接下来,用户需要检查几个方面。首先是Tomcat的访问日志,确认OPTIONS请求是否真的到达了服务器。如果没有,可能是被前置代理(如Nginx)拦截了。如果到达了服务器但没有进入过滤器,可能需要检查过滤器的URL映射是否正确,是否覆盖了所有路径,特别是OPTIONS请求的路径。 另外,考虑到用户提到其他请求可以进入过滤器,说明过滤器的基本配置是正确的,但可能对HTTP方法的处理有遗漏。例如,过滤器可能默认只处理GET、POST等,而没有显式处理OPTIONS。需要确认过滤器是否对所有HTTP方法都进行了处理,或者是否有条件判断跳过了OPTIONS。 还有可能是CORS配置的问题。如果应用中没有正确配置CORS过滤器,Tomcat可能会自动响应OPTIONS请求,导致自定义过滤器没有被触发。这时候需要添加专门的CORS配置,确保OPTIONS请求被正确处理并传递到过滤器链。 调试步骤方面,用户可以通过curl命令手动发送OPTIONS请求,观察响应头和状态码,确认是否被服务器提前处理。同时,检查应用的web.xml或Java配置,确保没有遗漏对OPTIONS方法的处理,或者是否有安全框架的配置需要调整。 最后,可能需要强制Tomcat将OPTIONS请求传递给应用,例如通过修改Tomcat的配置,关闭默认的方法限制,或者显式添加对OPTIONS方法的支持。在Spring中,可以添加一个专门处理OPTIONS请求的控制器方法,确保它通过过滤器链。</think>--- ### **问题分析** 若自定义过滤器已设为最高优先级,但**OPTIONS请求仍未进入过滤器**,而其他请求(如GET/POST)正常通过过滤器,说明问题可能出在以下环节: --- ### **1. 根本原因定位** #### **(1) Tomcat的`DefaultServlet`优先拦截** - **现象**:Tomcat内置的`DefaultServlet`会直接处理未映射到具体Servlet的OPTIONS请求,导致请求**未进入过滤器链**。 - **验证方法**: ```bash curl -X OPTIONS http://localhost:8080/your-api -I ``` 观察响应头中是否包含: ```http Allow: GET, POST, HEAD, OPTIONS # Tomcat默认返回 ``` #### **(2) 过滤器未覆盖所有HTTP方法** - **关键点**:部分框架(如Spring)的过滤器默认仅处理常见方法(GET/POST),需显式声明支持OPTIONS。 - **检查代码**: ```java public class YourFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { HttpServletRequest httpRequest = (HttpServletRequest) request; System.out.println("Method: " + httpRequest.getMethod()); // 查看OPTIONS是否触发 chain.doFilter(request, response); } } ``` #### **(3) 浏览器CORS预检机制干扰** - **原理**:浏览器在发送跨域请求前,自动发起OPTIONS预检请求,若后端未正确响应`Access-Control-Allow-*`头,可能导致浏览器终止后续请求。 - **典型表现**: - 浏览器开发者工具中可见两次请求(OPTIONS + 真实请求) - OPTIONS请求返回`403 Forbidden`或缺少CORS头 --- ### **2. 解决方案** #### **方案1:强制Tomcat将OPTIONS请求传递到应用层** **步骤**: 1. 修改Tomcat的`conf/web.xml`,注释默认的`DefaultServlet`对OPTIONS的处理: ```xml <!-- 找到DefaultServlet配置 --> <servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>readonly</param-name> <param-value>false</param-value> </init-param> <!-- 添加以下参数禁用自动OPTIONS处理 --> <init-param> <param-name>allowOptions</param-name> <param-value>false</param-value> </init-param> </servlet> ``` 2. 重启Tomcat使配置生效。 #### **方案2:显式声明过滤器支持OPTIONS方法** **示例(Spring Boot)**: ```java @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<YourFilter> yourFilter() { FilterRegistrationBean<YourFilter> bean = new FilterRegistrationBean<>(); bean.setFilter(new YourFilter()); bean.addUrlPatterns("/*"); bean.setOrder(Ordered.HIGHEST_PRECEDENCE); // 最高优先级 // 显式声明支持的HTTP方法(关键!) bean.setDispatcherTypes(DispatcherType.REQUEST, DispatcherType.ASYNC, DispatcherType.ERROR); return bean; } } ``` #### **方案3:添加CORS配置覆盖默认行为** **Spring Boot配置示例**: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedMethods("*") // 允许所有方法(包括OPTIONS) .allowedOrigins("*") .allowedHeaders("*"); } } ``` --- ### **3. 调试验证** #### **(1) 确认请求是否到达Tomcat** 查看Tomcat日志文件 `logs/localhost_access_log.*.txt`,定位OPTIONS请求条目: ```log 127.0.0.1 - - [15/Jul/2024:14:30:00 +0800] "OPTIONS /api/test HTTP/1.1" 200 - ``` #### **(2) 使用Wireshark或tcpdump抓包** 过滤HTTP流量,观察OPTIONS请求是否从Tomcat返回响应(而非应用层)。 #### **(3) 代码断点调试** 在过滤器的`doFilter`方法中设置断点,确认OPTIONS请求是否触发该方法。 --- ### **总结** | 现象 | 原因 | 解决方案 | |---------------------|-------------------------------|------------------------------| | OPTIONS请求未进过滤器 | Tomcat的DefaultServlet拦截 | 修改Tomcat配置,禁用默认处理 | | 仅OPTIONS方法被跳过 | 过滤器未声明支持OPTIONS方法 | 显式配置过滤器支持OPTIONS | | 浏览器控制台报CORS错误| 缺少`Access-Control-Allow-*`头| 添加标准化CORS配置 | **推荐操作顺序**: 1. 检查Tomcat日志确认请求流向 2. 添加CORS配置排除浏览器干扰 3. 修改Tomcat配置强制传递OPTIONS请求 4. 显式声明过滤器支持OPTIONS方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值