Printemps de sécurité filtre personnalisé appelé plusieurs fois

J'ai une coutume de déconnexion du filtre appelé six fois. Deux fois dès que j'ai essayer d'accéder à l'application, deux fois quand j'ai entrer le nom d'utilisateur/mot de passe et cliquez sur "Connexion" puis deux fois encore, quand je clique sur "déconnexion".

Ce que je fais mal?

Configuration:

<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN_FUNCTIONS')" />      
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

    <form-login login-page="/login"
        authentication-success-handler-ref="customAuthenticationSuccessHandlerBean"
        authentication-failure-handler-ref="customAuthenticationFailureHandlerBean" />
    <logout invalidate-session="true" success-handler-ref="logoutHandlerBean" />
    <session-management session-fixation-protection="migrateSession">
        <concurrency-control max-sessions="1"
            expired-url="/login_sessionexpired" />
    </session-management>

    <custom-filter before="LOGOUT_FILTER" ref="customLogoutFilter" />
</http>

<beans:bean id="customLogoutFilter" class="com.hurontg.libms.security.CustomLogoutFilter" />

Le filtre:

public class CustomLogoutFilter extends OncePerRequestFilter {
/**
 * 
 */
private XLogger logger = XLoggerFactory
        .getXLogger(CustomLogoutFilter.class.getName());

@Override
protected void doFilterInternal(HttpServletRequest req,
        HttpServletResponse res, FilterChain chain)
        throws ServletException, IOException {

    logger.error("========================================================================================");
    logger.error("$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Custom Logout Filter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$");
    logger.error("========================================================================================");

    chain.doFilter(req, res);
}

}

Printemps version: 4.1.1
Printemps de sécurité: 3.2.5

InformationsquelleAutor kmansoor | 2015-03-26
  1. 4

    Il est susceptible d'être appelé à d'autres URLs qui sont demandés. Par exemple, si vous avez des css, javascript, images qui sont chargés sur la page, elle sera appelée pour chacun de ceux-ci. Essayez d'ajouter un enregistrement à l'instruction qui affiche la valeur actuelle de demande d'informations pour savoir si c'est le cas. Par exemple, 

    logger.error("URL = " + req.getRequestURL());
    InformationsquelleAutor Rob Winch
  2. 30

    Si vous utilisez Printemps Démarrage, tout GenericFilterBean (OncePerRequestFilter est un) dans le contexte sera automatiquement ajouté à la chaîne de filtrage. Sens la configuration ci-dessus aura le même filtre deux fois.

    La méthode la plus simple solution consiste à définir un FilterRegistrationBean dans le contexte, et l'ai désactivé:

    <beans:bean id="customLogoutFilterRegistration" class="org.springframework.boot.context.embedded.FilterRegistrationBean">
    <beans:property name="filter" ref="customLogoutFilter"/>
    <beans:property name="enabled" value="false"/>
</beans:bean>
    • Merci!!!! Ajout d'une semblable réponse ici (après la lecture de ce et d'autres réponses) - stackoverflow.com/a/37904857/1882064 dans le cas où elle contribue à clarifier cette réponse pour tout le monde.
    • Je me demande pourquoi j'ai des solutions de contournement de telles choses? Le printemps devient trop compliqué et contre-intuitif, avec ce genre de choses.
    InformationsquelleAutor mikeapr4
  3. 2

    Partage juste mon cas 🙁

    Je n'ai pas de réglage de authentication.setAuthenticated(true) dans le AuthenticationProvider.

    Donc, AbstractPreAuthenticatedProcessingFilter appelé authenticate une fois, puis AbstractSecurityInterceptor a également été l'appel de authenticateIfNeeded.

    InformationsquelleAutor jrhee17