这个问题在这里已经有了答案:
注册为Springbean时过滤调用两次(1个应答)
10天前关门了。
我使用okta在springboot-rest(ful)api资源服务器中处理身份验证和授权。我从他们提供的一个例子开始。为了处理用户,我实现了一个过滤器来存储包含 uid
在每个请求之前声明,因为我的应用程序的每个路由都需要身份验证。以下是过滤器的代码:
@Component
@RequiredArgsConstructor
public class AppUserRegistrationFilter extends OncePerRequestFilter {
private final AppUserService appUserService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
JwtAuthenticationToken jwtAuthenticationToken = (JwtAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
appUserService.checkAppUserRegistration(jwtAuthenticationToken);
filterChain.doFilter(httpServletRequest, httpServletResponse);
}
}
以下是web配置类的代码:
@Configuration
@RequiredArgsConstructor
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
private final AppUserService appUserService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.oauth2ResourceServer()
.jwt();
http
.cors();
http
.addFilterAfter(new AppUserRegistrationFilter(appUserService), BearerTokenAuthenticationFilter.class);
Okta.configureResourceServer401ResponseBody(http);
}
}
这个 AppUserRepository
没有什么特别的,只是延伸 JpaRepository<AppUser, Long>
以及 AppUser
是包含uid和email字符串以及注册和上次访问时间的两个localdatetime字段的实体。最后,以下是appuserservice实现类中方法的代码:
@Override
public void checkAppUserRegistration(JwtAuthenticationToken jwtAuthenticationToken) {
String uid = (String) jwtAuthenticationToken.getTokenAttributes().get("uid");
Optional<AppUser> appUserOptional = appUserRepository.findByUid(uid);
LocalDateTime now = LocalDateTime.now();
// By default, the name maps to the sub claim according to Spring Security docs
String email = jwtAuthenticationToken.getName();
if (appUserOptional.isEmpty()) {
AppUser newUser = AppUser.builder()
.uid(uid)
.email(email)
.registrationDateTime(now)
.lastAccessDateTime(now)
.build();
appUserRepository.save(newUser);
} else {
AppUser appUser = appUserOptional.get();
if (!appUser.getEmail().equals(email)) {
// User changed email address, update accordingly
appUser.setEmail(email);
}
appUser.setLastAccessDateTime(now);
appUserRepository.save(appUser);
}
}
如果我启动前端应用程序,就是这个,我用我从okta开发者 Jmeter 板创建的用户登录,然后我检查“消息”部分,在后端,我看到用户创建正确,但随后过滤器立即再次调用,如果我检查数据库,我看到注册日期和最后访问日期不同。
为什么过滤器会被调用两次?这是正常行为吗?
1条答案
按热度按时间zdwk9cvp1#
springboot将自动注册任何扩展的springbean
Filter
使用servlet容器。请参阅spring引导文档:
将servlet、过滤器和侦听器注册为springbean
任何
Servlet
,Filter,
或servlet*Listener
作为springbean的示例在嵌入式容器中注册。自从你的
AppUserRegistrationFilter
类被注解为@Component
,spring将自动为类创建一个单例bean,因此它将自动注册到servlet容器中。当你打电话的时候
http.addFilterAfter(new AppUserRegistrationFilter(appUserService), BearerTokenAuthenticationFilter.class);
,您将手动创建该类的另一个示例,并使用servlet容器手动注册过滤器。因此,您的代码同时注册了该类的两个不同示例。
解决方法:不要打电话
addFilterAfter()
或移除@Component
注解。