使用 Spring Bean 注解注册两次过滤器
将过滤器注册为 Spring bean 时,重要的是要考虑多次调用的可能性。在某些情况下,过滤器可能会被触发两次,如以下问题所示:
问题:
用户定义了一个过滤器 A,它扩展了 Spring 的 GenericFilterBean 。当此过滤器在 Spring Security 配置中注册为 bean 时,会观察到额外的调用,从而产生以下输出:
filter A before filter A before mycontroller invoke filter A after filter A after
查询:
Why过滤器是否被调用两次,这个问题如何解决解决了吗?
答案:
发生额外调用是因为 Spring Boot 自动向 servlet 容器注册任何 Filter 类型的 bean。为了防止这种情况,有两个选项:
选项 1:仅向 Spring Security 注册过滤器
避免将过滤器公开为 bean 并仅向 Spring Security 注册它,如下:
@Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(new A(), BasicAuthenticationFilter.class); http.csrf().disable(); }
选项 2:使用 FilterRegistrationBean 与注释
如果需要将依赖项自动装配到过滤器中,可以将其注册为 Bean,但使用 FilterRegistrationBean 禁用其向 servlet 容器的自动注册:
@Bean public FilterRegistrationBean registration(MyFilter filter) { FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<MyFilter>(filter); registration.setEnabled(false); return registration; }
以上是为什么我的 Spring Filter 被调用两次,我该如何修复它?的详细内容。更多信息请关注PHP中文网其他相关文章!