解決spring security自定義filter重複執行問題

ITLearner發表於2020-02-10

今天做專案的時候，發現每次攔截器日誌都會打兩遍，很納悶，懷疑是Filter被執行了兩遍。結果debug之後發現還真是！記錄一下這個神奇的BUG！

問題描述

專案中使用的是Spring-security作為許可權框架，然後做了一個JwtAuthenticationTokenFilter作為攔截器攔截請求，校驗Token，但是每次請求都會打兩遍日誌。下面是精簡的原始碼:

自定義的Filter類

@Slf4j
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(
            HttpServletRequest request,
            HttpServletResponse response,
            FilterChain chain) throws ServletException, IOException {
        //...省略
        //打出兩遍日誌的地方
        log.info("User:{} request path:{}, method:{}, param:{}", username, request.getServletPath(),
                request.getMethod(), request.getParameterMap() == null ? null : OBJECT_MAPPER.writeValueAsString(request.getParameterMap()));
        //...省略
        chain.doFilter(request, response);
    }
}
複製程式碼

WebSecurityConfig配置類

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    //...省略
    @Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilterBean() throws Exception {
        return new JwtAuthenticationTokenFilter();
    }
    
        @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //...省略
        //把JwtAuthenticationTokenFilter加入到RememberMeAuthenticationFilter之前
        httpSecurity.addFilterBefore(authenticationTokenFilterBean(), RememberMeAuthenticationFilter.class);
    }
    //...省略
}
複製程式碼

請求日誌如下:

問題解決

把自定義FilterJwtAuthenticationTokenFilter的@Component取消掉就可以了，不讓它被Spring容器管理。

原因

在spring容器託管的OncePerRequestFilter的bean，都會自動加入到servlet的filter chain，而上面的定義，還額外把filter加入到了spring security的 ememberMeAuthenticationFilter之前。而spring security也是一系列的filter，在mvc的filter之前執行。因此在鑑權通過的情況下，就會先後各執行一次。

參考資料

解決spring security自定義filter重複執行問題

spring security 6.0.8（boot 3.0.13）自定義 filter 踩坑-已解決
2024-04-03
SpringbootFilter
spring security 問題解決方案
2010-01-20
Spring
React Hooks學習之旅五：useMemo解決子元件重複執行問題
2020-11-19
ReactHook元件
測試平臺系列(82) 解決APScheduler重複執行的問題
2021-11-25
Springboot+Redisson自定義註解一次解決重複提交問題（含原始碼）
2022-02-11
Spring BootRedis原始碼
Vue echarts 繫結事件重複執行問題
2018-06-05
VueEcharts事件
解決表單重複提交的問題
2017-07-20
spring security 自定義認證登入
2017-12-21
Spring
Spring Boot + Redis 解決陪玩平臺原始碼重複提交問題
2021-12-15
Spring BootRedis原始碼
快速解決mongodb出現id重複問題
2022-12-10
MongoDB
重複登入問題最終解決方法
2005-12-19
解決生產日誌重複列印的問題
2021-06-01
解決alertmanager重複傳送訊息的問題
2020-10-11
kafka9重複消費問題解決
2017-06-07
Kafka
Spring Boot（3）---自定義spring boot starter 問題
2016-10-12
Spring Boot
解決Linq.ToDictionary()時的鍵重複問題
2019-02-16
Java IO 建立檔案解決檔名重複問題
2018-03-17
Java
iReport列印為excel表頭重複問題解決
2015-11-09
Excel
純 CSS 解決自定義 CheckBox 背景顏色問題
2020-10-12
CSS
Spring Security Filter 學習筆記
2021-12-24
SpringFilter筆記
android中自定義屬性重複定義
2017-09-11
Android
執行 shell 指令碼 \r 問題解決
2019-02-14
指令碼
解決 HttpServletRequest 的輸入流不能重複讀的問題
2023-04-15
HTTPServlet
解決RabbitMQ訊息丟失與重複消費問題
2018-07-08
MQ
Hanlp配置自定義詞典遇到的問題與解決方法
2019-06-17
HanLP
解決hibernate雙向關係造成的一方重複執行SQl，或者死迴圈的問題
2013-06-24
SQL
一行程式碼解決求重問題
2019-12-05
行程
Win10執行虛擬機器，最嚴重問題終於解決
2015-01-28
Win10虛擬機
Spring Security 實戰乾貨：玩轉自定義登入
2019-10-17
Spring
自定義Spring Security的身份驗證失敗處理
2019-05-30
Spring
spring security 授權方式(自定義)及原始碼跟蹤
2021-12-02
Spring原始碼
透過 Pulsar 原始碼徹底解決重複消費問題
2023-02-28
原始碼
分散式環境下利用快取解決重複性問題
2018-06-11
分散式快取
EXP匯出資料檔名稱重複問題的解決
2010-06-25
解決jenkins執行磁碟滿的問題
2018-09-28
Jenkins
mysql執行truncate drop 時卡死問題解決
2020-12-28
MySql
mac 下PyCharm執行報錯問題解決
2015-04-09
MacPyCharm
使用tcpdump解決應用不能執行問題
2011-06-06
TCP

解決spring security自定義filter重複執行問題

問題描述

問題解決

原因

參考資料

相關文章