spring security 过滤器重复调用问题

最新推荐文章于 2025-05-29 07:28:37 发布
原创 最新推荐文章于 2025-05-29 07:28:37 发布 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决AuthenticationWebFilter在Spring Security中被重复调用的问题。通过去除@Bean注解,确保过滤器仅注入到security的filter链中,避免了在spring过滤链中的重复注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用AuthenticationWebFilter这个类构建了2个自定义的过滤器, 一个登录, 一个token转换.
在使用过程发现过滤器会被执行2次.

debug调试断点找到一些端倪, 发现有2个chain里的filter链里出现了同一个自定义的过滤器.
疑似是被重复注入了, google用类似关键词找了答案, 具体的问题描述和回复在
https://stackoverflow.com/questions/39314176/filter-invoke-twice-when-register-as-spring-bean

然后查看自己的代码, 在过滤器定义的class位置去掉@Bean后重启再试, 问题解决.
只需要让过滤器只注入security的filter链里就可以了, 否则还会向spring的过滤链里注入. 引起重复调用的问题.

SpringBoot 入门到精通-解决Spring Security自定义filter重复执行问题
隔壁老瓦的专栏
07-08 1235
执行代码发现每次JwtFilter都执行两次 后来发现 @Bean创建一个对象 @Component 也创建一个 注释了@Component 就可以了
SpringBoot - 解决Spring Security自定义过滤器重复执行问题
CyberByte的博客
09-04 615
来配置自定义过滤器,并设置合适的执行顺序,我们可以解决Spring Security自定义过滤器重复执行的问题。需要注意的是,如果在Spring Security的配置类中已经对过滤器进行了配置,那么我们需要将自定义过滤器的配置从Spring Security的配置类中移除,以避免重复执行。这通常是因为我们在配置Spring Security过滤器链时,将自定义过滤器配置在了多个位置上,导致它被多次执行。通过以上配置,我们可以确保自定义过滤器只会在过滤器链中的指定位置执行一次,避免了重复执行的问题
Spring Security过滤器链中自定义过滤器的实现与应用
静水深流
05-28 1257
本文介绍了Spring Security中通过addFilterAt()方法在过滤器链特定位置插入自定义认证过滤器的机制。重点分析了三种典型替代方案:静态头值认证、对称密钥签名认证和动态口令认证,并给出静态密钥认证的完整实现示例。文章详细说明了StaticKeyAuthenticationFilter的核心认证逻辑及安全配置集成方法,强调了生产环境中的密钥安全管理要求。此外,还介绍了框架提供的GenericFilterBean和OncePerRequestFilter等增强基类特性,建议在日志记录等场景优先
解决spring security自定义filter重复执行问题
weixin_34050519的博客
11-27 902
序本文讲一个spring security自定义filter非常容易出现的一个问题,那就是filter被执行两遍。 复现@EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public DemoFilter demoFilter(){ ...
Spring Security权限过滤器被执行两次
tansenc的博客
12-30 505
spring security鉴权时,总会碰到一个问题,就是鉴权通过时过滤器中的日志被打印了两次,也就是请求经过了两次过滤器
Spring框架中的过滤器、拦截器与Spring Security:深入比较与应用实践
m0_75236543的博客
04-16 1314
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试和维护的企业级应用。:提供IoC容器和依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证和授权框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
Spring Security架构中过滤器的实现
最新发布
静水深流
05-29 1133
Spring Security过滤器机制详解:从基础到自定义实现。文章系统梳理了过滤器链工作原理,包括Jakarta EE规范变更后的接口路径调整。重点解析了内置过滤器(如BasicAuthenticationFilter、CsrfFilter)的功能与配置方式,以及通过order值控制执行顺序的机制。最后详细演示了自定义过滤器的开发过程,展示如何实现请求头校验等安全逻辑。全文涵盖过滤器链的动态特性、典型配置模式及深度定制方法,为构建灵活的安全方案提供实践指导。
Spring Security之认证过滤器
Evan_L的博客
03-24 1341
上回我们探讨了关于Spring Security,着实复杂。这次咱们聊的认证过滤器就先聊聊认证功能。涉及到多方协同的功能,咱分开聊。也给小伙伴喘口气,嘻嘻。此外也是因为只有登录认证了,才有后续的更多功能集成的可能。
SpringSecurity实现过滤器
冲出仁川,走出马德里,故事还会再继续
02-24 3368
SpringSecurity实现过滤器1、概述2、Spring Security架构中实现过滤器3、在过滤器链中现有过滤器之前添加过滤器3.1 实现一个自定义过滤器3.2 在身份验证之前配置自定义过滤器3.3 控制器类3.4 测试4、在过滤器链中已有的过滤器之后添加过滤器4.1 定义一个过滤器来记录请求4.2 在过滤器链中的现有过滤器之后添加自定义过滤器4.3 测试5、在过滤器链中另一个过滤器的位置添加一个过滤器5.1 StaticKeyAuthenticationFilter类的定义5.2 将过滤器添加到
解决spring boot shiro的logout过滤器任何请求都会调用问题
genaro26的博客
06-11 3381
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下: public class CustomLogoutFilter extends LogoutFilter{ private static String checkOutFlag = "checkOut"; private Cache<String, Deque<Seri...
springboot controller 请求一次调用两次
发型决定高度的博客
01-07 2199
很有可能是aop问题 检查下在aop代码中是否存在以下代码的多次调用 Object proceed = joinPoint.proceed(); 每当调用一次 joinPoint.proceed(); 就会执行一次
Spring Security 认证
weixin_42609405的博客
03-03 1557
Spring Security 认证
解决 SpringBoot 发起一次请求却走两次 Controller 和 拦截器的问题
且慢的博客
03-09 5312
先说我的这个原因是啥,通过我断点调试,找了好久找到了一个原因,发现后台日志会给我警告 No mapping for GET /favicon.ico ,本来这个我是在我的页面中的 head 标签里 加过这样一句话 <link rel="shortcut icon" href="#"/> , 然后这个警告在运行的时候就不会有了,但是就出现了 SpringBoot 发起一次请求却走两次 Controller 和 拦截器的问题。 然后我用一个在线生成 favicon.ico 的网站http://www
Spring Security和自定义filter的冲突导致多执行的问题
程序员救不了第四宇宙的博客
04-29 4533
问题描述:使用Spring Security时,在WebSecurityConfig中需要通过@bean注解注入Security的filter对象,但是不知是不是因为spring boot框架的原因还是什么未知原因,导致在这里注入,就会多注入一次这个对象,导致filter链走完之后,又会回到这个filter中再执行一次。 @Bean public JwtAuthenticationTo...
Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题
qq_38438909的博客
12-04 4790
在使用Spring Security Oauth2的使用,需要在认证成功执行执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。但是遇到了其他问题也都解决了,就是在每次认证求中多次调用问题,因为对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。 @Component public class ApplicationListenerAuthencationSuccess implements Applicat
请求过滤次数错误
My的博客
11-14 597
请求过滤次数错误 一次请求会经过过滤器两次,一次是访问资源前,一次是访问资源后, 但是在做一个springboot项目时发现发送一个请求在访问Controller前,过滤了四次,返回来时又是四次,加起来就是八次 首先检查是否请求了两次: 发现除了自己定义的请求外还会请求这个小图标(发出网页请求时,浏览器默认会自动请求favicon.ico文件,浏览器默认请求http://域名+favicon.ico,详情连接:{https://www.cnblogs.com/jusha/p/11979734.html})
SpringBoot中一次请求会走两次Controller的问题
热门推荐
会飞的耗子
08-15 2万+
FBIWarning 大神勿进,写的啰嗦且浅显,免得浪费您的时间。 前言 维护同事的一段代码,发现他使用的事务隔离级别为SERIALIZABLE,读了代码,发现完全没必要,遂问之。 答曰,前端会莫名其妙发送两个一模一样的请求过来导致数据会增加两条,让前端查过找不到原因,所以就提升隔离级别。 顿时,内心犹如一万只草泥马奔腾而过,本着码农应有的探索精神(闲的蛋疼),我决定一探究竟。 ...
spring security过滤器执行了两次
weixin_43900374的博客
10-27 2215
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次spring mvc执行了一次,spring security执行了一次。 解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
SpringSecurity自定义过滤器实现认证逻辑
"本文主要探讨了在SpringSecurity框架中如何实现自定义过滤器,通过具体的代码示例,帮助读者理解自定义过滤器在解决复杂认证场景中的应用。内容包括创建自定义过滤器类以及将其集成到SpringSecurity过滤器链中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值