欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security和自定義filter的沖突導(dǎo)致多執(zhí)行的解決方案

 更新時間:2021年06月22日 16:41:47   作者:程序員救不了第四宇宙  
這篇文章主要介紹了Spring Security和自定義filter的沖突導(dǎo)致多執(zhí)行的解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

問題描述:

使用Spring Security時,在WebSecurityConfig中需要通過@bean注解注入Security的filter對象,但是不知是不是因為spring boot框架的原因還是什么未知原因,導(dǎo)致在這里注入,就會多注入一次這個對象,導(dǎo)致filter鏈走完之后,又會回到這個filter中再執(zhí)行一次。

@Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilterBean() throws Exception {
        return new JwtAuthenticationTokenFilter();
    }

這是WebSecurityConfig.java中原本需要注入的對象。

httpSecurity
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

添加到Security中,這時,可能就會因為這一次的注入,導(dǎo)致filter鏈在本應(yīng)該執(zhí)行完之后,再一次執(zhí)行添加到Security的filter……

解決辦法:

將這兩個代碼段注釋掉即可解決,當(dāng)然,只是解決filter鏈執(zhí)行完后再執(zhí)行Security的filter的問題,本質(zhì)上來說并不能真正的解決問題。如果有更好的理解或者更好的解決方法,歡迎討論。

2019-5-9 16:49:00:之前這么做發(fā)現(xiàn),這樣Spring Security就相當(dāng)于沒有作用了,但是filter還是會起作用,而如果啟用Spring Security,還是會進入filter……如果授權(quán)自定義的話Spring Security感覺沒有用處了,當(dāng)然這是我碰到的問題,框架也是別人搭起來的,但是用法是不對的,導(dǎo)致寫的filter變成了自定義的,感覺跟Spring Security框架格格不入,如果有大佬知道的話歡迎指導(dǎo)!謝謝。

如果要使用Spring Security,那么就需要將JwtAuthenticationTokenFilter上的@Component注解刪除或者注釋掉,因為二次注入的類都是這個,但是產(chǎn)生的類對象應(yīng)該是不一樣的,所以會導(dǎo)致二次進入filter。

所以搞得我現(xiàn)在很懷疑Spring Security是不是有必要……

Spring Security3自定義安全過濾器位置及注意事項

當(dāng)auto-config="true"時,springSecurity自動創(chuàng)建過濾器鏈

1.自定義過濾器位置需要在已有過濾器之前或之后,否則會報錯;

2.由于FilterSecurityInterceptor安全observeOncePerRequest(每個請求一次)默認為true.

默認情況下FilterSecurityInterceptor只會執(zhí)行一個,所以如果既要執(zhí)行默認安全過濾器又要執(zhí)行自定義過濾器,自定義過濾器放到默認安全過濾器之前,同時observeOncePerRequest設(shè)置為false.

如:

(1)

<custom-filter after="FILTER_SECURITY_INTERCEPTOR" ref="menuFilter" />

(2)

<beans:property name="observeOncePerRequest" value="false" />

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • 解決在IDEA下使用JUnit的問題(解決過程)

    解決在IDEA下使用JUnit的問題(解決過程)

    很多朋友跟小編反饋在IDEA下使用JUnit進行實例測試的時候出現(xiàn)很多奇葩問題,今天小編通過本文給大家分享idea使用JUnit出現(xiàn)問題及解決過程,感興趣的朋友跟隨小編一起看看吧
    2021-05-05
  • Java如何實現(xiàn)調(diào)用外部Api

    Java如何實現(xiàn)調(diào)用外部Api

    這篇文章主要介紹了Java如何實現(xiàn)調(diào)用外部Api問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-05-05
  • Java判斷是否為閏年的方法示例

    Java判斷是否為閏年的方法示例

    這篇文章主要介紹了Java判斷是否為閏年的方法示例,本文直接給出示例代碼,并講解了判斷原理,需要的朋友可以參考下
    2015-06-06
  • SpringBoot單元測試沒有執(zhí)行的按鈕問題及解決

    SpringBoot單元測試沒有執(zhí)行的按鈕問題及解決

    這篇文章主要介紹了SpringBoot單元測試沒有執(zhí)行的按鈕問題及解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-01-01
  • springboot整合Quartz實現(xiàn)動態(tài)配置定時任務(wù)的方法

    springboot整合Quartz實現(xiàn)動態(tài)配置定時任務(wù)的方法

    本篇文章主要介紹了springboot整合Quartz實現(xiàn)動態(tài)配置定時任務(wù)的方法,非常具有實用價值,需要的朋友可以參考下
    2017-10-10
  • SpringBoot自定義注解驗證枚舉的實現(xiàn)

    SpringBoot自定義注解驗證枚舉的實現(xiàn)

    本文主要介紹了SpringBoot自定義注解驗證枚舉的實現(xiàn),數(shù)據(jù)校驗,需要對枚舉類型的數(shù)據(jù)傳參,進行數(shù)據(jù)校驗,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-01-01
  • Java遍歷起止日期中間的所有日期操作

    Java遍歷起止日期中間的所有日期操作

    這篇文章主要介紹了Java遍歷起止日期中間的所有日期操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-09-09
  • SpringBoot整合FastJson過程解析

    SpringBoot整合FastJson過程解析

    這篇文章主要介紹了SpringBoot整合FastJson過程解析,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-10-10
  • eclipse的web項目實現(xiàn)Javaweb購物車的方法

    eclipse的web項目實現(xiàn)Javaweb購物車的方法

    這篇文章主要介紹了eclipse的web項目實現(xiàn)Javaweb購物車的方法,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-10-10
  • 解決springmvc使用@PathVariable路徑匹配問題

    解決springmvc使用@PathVariable路徑匹配問題

    這篇文章主要介紹了解決springmvc使用@PathVariable路徑匹配問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-02-02

最新評論