spring security下过滤器执行了两次

最新推荐文章于 2025-04-03 15:40:57 发布
最新推荐文章于 2025-04-03 15:40:57 发布
阅读量2.1k 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43900374/article/details/120996045
版权
当在Spring Security中使用@bean声明过滤器时,会导致过滤器被Spring MVC和Spring Security各执行一次。为解决此问题,可以移除@bean注解,但这可能使@Autowired和@Value注解失效。可以通过将依赖注入移到继承自WebSecurityConfigurerAdapter的配置类上来保持其有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次,spring mvc执行了一次,spring security执行了一次。

解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有

比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置类上,就是继承了WebSecurityConfigurerAdapter的类,因为这个配置类肯定会使用@Configuration,所以@Autowired,@Value("${token.header}")这些注解就会生效,看例子吧

过滤器: 

/**
 * json web token 在请求头的名字
 */
private String tokenHeader;

/**
 * 辅助操作 token 的工具类
 */
private TokenUtils tokenUtils;

/**
 * Spring Security 的核心操作服务类
 * 在当前类中将使用 UserDetailsService 来获取 userDetails 对象
 */
private UserDetailsServiceImpl userDetailsService;

publ
最低0.47元/天 解锁文章
吴传逞
关注
SpringBoot 学习指南:解决 Spring Security 自定义 Filter 重复执行的问题
Byte_O_O的博客
08-14 596
当我们在 Spring Security 中配置多个 Filter 时,这些 Filter 将按照配置的顺序依次执行。总结一下,Spring Security 是一个强大的安全框架,而自定义 Filter 是实现特定需求的常用方法之一。通过设置 Filter 的顺序和条件,我们可以确保自定义 Filter 只执行一次,以满足我们的需求。例如,在 Filter 中添加一个标志位来判断是否已经执行过,或者将 Filter 放置在 Filter Chain 的末尾等。这样就避免了重复执行的问题。
SpringSecurity实现过滤器
冲出仁川,走出马德里,故事还会再继续
02-24 3349
SpringSecurity实现过滤器1、概述2、Spring Security架构中实现过滤器3、在过滤器链中现有过滤器之前添加过滤器3.1 实现一个自定义过滤器3.2 在身份验证之前配置自定义过滤器3.3 控制器类3.4 测试4、在过滤器链中已有的过滤器之后添加过滤器4.1 定义一个过滤器来记录请求4.2 在过滤器链中的现有过滤器之后添加自定义过滤器4.3 测试5、在过滤器链中另一个过滤器的位置添加一个过滤器5.1 StaticKeyAuthenticationFilter类的定义5.2 将过滤器添加到
Spring Security自定义过滤器多次执行的问题
weixin_44225096的博客
05-05 1948
public class TokenFilter implements Filter { public static final String HEADER_AUTH_NAME = "Authorization"; @Autowired JWTProvider jwtProvider; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
SpringSecurity配置(自定义认证过滤器)
Mr_Zerone的博客
03-19 961
文末有本篇文章的项目源码文件可供下载学习在中,我们已经实现了自定义登录URI的操作,登录成功之后,我们再次访问后端中的API的时候要在请求头中携带token,此时的token是jwt字符串,我们需要将该jwt字符串进行解析,查看解析后的User对象是否处于登录状态.登录状态下,将用户信息封装成Authentication对象,并放行,未登录状态下直接拒绝访问.
springsecurity登录页面执行两次
qq_44989936的博客
03-13 1242
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
spring Security 的 OncePerRequestFilter 被调用两次
qq_46506007的博客
04-06 1254
spring Security 的 OncePerRequestFilter 被调用两次 现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。我是如何不经意创建了两个对象。
springboot过滤器执行两次的解决及跨域过滤器
qq_39210972的博客
12-03 4478
在进行springboot整合过滤器的过程中可能会遇到过滤器执行两次的问题,针对这个问题可能出现的一种原因就是因为在请求执行完之后浏览器会再发一次请求.ico的请求,解决的方法就是在执行过滤器方法之前再加一层判断就好了. HttpServletRequest request = (HttpServletRequest)servletRequest; if (request.getRequestUR...
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1779
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
Spring Security06 - 过滤器实现
最新发布
qq_43350524的博客
04-03 931
Spring Security06 - 过滤器实现
SpringSecurity6 | 核心过滤器
热门推荐
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
SpringBoot - 解决Spring Security自定义过滤器重复执行问题
CyberByte的博客
09-04 577
来配置自定义过滤器,并设置合适的执行顺序,我们可以解决Spring Security自定义过滤器重复执行的问题。需要注意的是,如果在Spring Security的配置类中已经对过滤器进行了配置,那么我们需要将自定义过滤器的配置从Spring Security的配置类中移除,以避免重复执行。这通常是因为我们在配置Spring Security过滤器链时,将自定义过滤器配置在了多个位置上,导致它被多次执行。通过以上配置,我们可以确保自定义过滤器只会在过滤器链中的指定位置执行一次,避免了重复执行的问题。
Filter过滤器为啥会执行两次
Sunsetsunset的博客
04-23 2701
Filter过滤器为啥会执行两次
1.javaweb 过滤器Filter执行两次初始化方法
weixin_39855497的博客
10-14 2474
背景 第一次在eclipse中运行带一个过滤器javaweb project,发现初始化方法运行了两次, 情况如下: package cn.scau.cx.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet....
spring gateway ,spring security集成,webfilter执行两次的问题处理
ufdeen的博客
04-28 3061
spring gateway ,spring security集成,webfilter执行两次的问题处理,过滤器执行判断
Spring中同一个Filter被连续调用两次
u010154520的博客
04-30 4746
spring使用过滤器filter做准入的控制,具体配置如下:(注意!该注解写法是错误的!) 这里面注意SpringBoot中的注解的使用,其中@WebFilter将该class作为过滤器注册Spring的容器中,@Order(1)作用是当存在同名过滤器时的使用先后顺序,@Component是将该class作为组件注册Spring容器中。 如图所示,使用这种注解写法会导致在f...
【解决】spring security 一次请求后端走了两次或者response返回了其它的东西
qq_24683975的博客
12-19 727
个人博客同步csdn 状况 如图:发起一次请求后response返回了双倍快乐或者返回了一些其他的东西 解决 找了半天最后在AuthenticationFilter中的doFilterInternal发现调用super,注释掉创新运行,搞定!!!找死我了这个bug ...
解决spring security自定义filter重复执行问题
weixin_33704234的博客
11-27 2128
序 本文讲一个spring security自定义filter非常容易出现的一个问题,那就是filter被执行两遍。 复现 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public D...
过滤器和拦截器的区别:
weixin_42383680的博客
09-15 190
拦截器和过滤器的区别 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。   ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点
@Value()读取配置文件属性,读出值为null的问题
You can either travel or read,but either your body or soul must be on the way.
05-25 7997
一、问题描述自定义一个Filter如下:@Component public class JwtFilter extends GenericFilterBean{ @Value("${jwt.header}") private String header; //此处无法注入 值为 null在config中将此filter注册spring@Configuration @AutoC...
Spring Boot与Spring Security集成CAS实战教程
创建一个`SecurityConfig`类,继承`WebSecurityConfigurerAdapter`,然后覆盖`configure(HttpSecurity http)`方法,配置CAS过滤器链。 ```java @Configuration @EnableWebSecurity public class SecurityConfig ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值