那些遇到过的问题

Spring安全自定义过滤器多次调用

kma*_*oor 10 spring spring-security servlet-filters

我有六次自定义注销过滤器.我尝试访问应用程序时两次,当我输入用户名/密码并单击"登录"时再两次,然后当我点击"注销"时再次两次.

我究竟做错了什么?

组态:

<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN_FUNCTIONS')" />      
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

    <form-login login-page="/login"
        authentication-success-handler-ref="customAuthenticationSuccessHandlerBean"
        authentication-failure-handler-ref="customAuthenticationFailureHandlerBean" />
    <logout invalidate-session="true" success-handler-ref="logoutHandlerBean" />
    <session-management session-fixation-protection="migrateSession">
        <concurrency-control max-sessions="1"
            expired-url="/login_sessionexpired" />
    </session-management>

    <custom-filter before="LOGOUT_FILTER" ref="customLogoutFilter" />
</http>

<beans:bean id="customLogoutFilter" class="com.hurontg.libms.security.CustomLogoutFilter" />
Run Code Online (Sandbox Code Playgroud)

过滤器:

public class CustomLogoutFilter extends OncePerRequestFilter {
/**
 * 
 */
private XLogger logger = XLoggerFactory
        .getXLogger(CustomLogoutFilter.class.getName());

@Override
protected void doFilterInternal(HttpServletRequest req,
        HttpServletResponse res, FilterChain chain)
        throws ServletException, IOException {

    logger.error("========================================================================================");
    logger.error("$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Custom Logout Filter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$");
    logger.error("========================================================================================");

    chain.doFilter(req, res);
}
Run Code Online (Sandbox Code Playgroud)

}

Spring版本:4.1.1 Spring安全性:3.2.5

mik*_*pr4 30

如果您在使用Spring启动,任何GenericFilterBean(OncePerRequestFilter就是其中之一)的背景下,将被自动添加到过滤器链.这意味着您上面的配置将包括相同的过滤器两次.

最简单的解决方法是在上下文中定义FilterRegistrationBean并禁用它:

<beans:bean id="customLogoutFilterRegistration" class="org.springframework.boot.context.embedded.FilterRegistrationBean">
    <beans:property name="filter" ref="customLogoutFilter"/>
    <beans:property name="enabled" value="false"/>
</beans:bean>
Run Code Online (Sandbox Code Playgroud)

  • 我不知道为什么对这些基本问题有任何解决方法?Spring对这样的事情变得过于复杂和违反直觉。 (5认同)

Rob*_*nch 9

它可能会被请求的其他 URL 调用。例如,如果您有任何加载到页面上的 css、javascript、图像,它将为每个图像调用。尝试添加一个显示当前请求信息的日志语句,以确定是否是这种情况。例如,

logger.error("URL = " + req.getRequestURL());
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13020 次

最近记录:

7 年 前
添加要在Servlet 3+环境中的spring-security过滤器之后调用的自定义过滤器 5
更多相关链接
相关归档
Spring AOP - 为什么我需要aspectjweaver? 35
Spring Framework中的默认隔离级别 21
使用spring webMVC和spring security登录ajax 16
是PersistenceAnnotationBeanPostProcessor的任何用途吗? 11
如何配置Spring Security SAML以与Okta一起使用? 8
在Apache Camel应用程序中,单元测试如何注入模拟端点来代替真实端点? 8
如何自动将String @RequestBody解析为json 8
Spring post方法“缺少所需的请求正文” 7
我应该同时使用SocialAuthenticationFilter和ProviderSignInController吗? 6
我们是否可以仅针对servlet的子集配置过滤器 1
难疑归档
如何迭代字符串的单词? 2895
如何在Git中检索当前提交的哈希值? 1788
轻松获取最新的git子模块 1748
如何停止跟踪并忽略Git中文件的更改? 1634
将文件从Docker容器复制到主机 1438
如何计算列表项的出现次数? 1417
如何将键/值对添加到JavaScript对象? 1270
你如何重命名Git标签? 1162
JavaScript中是否有常量? 1118
如何在滚动后检查元素是否可见? 1115