스프링 보안 필터가 두 번 호출되는 이유는 무엇입니까?

Spring Bean 필터 등록의 이중 필터 호출

Spring Security를 ​​사용할 때 필터를 Bean으로 등록하면 의도하지 않은 이중 호출이 발생할 수 있습니다. . 이는 Spring의 자동 배선 메커니즘이 필터를 두 번 등록할 때 발생합니다. 한 번은 기존 Bean 검색 프로세스를 통해 한 번은 Spring의 GenericFilterBean에 대한 필터의 하위 클래스화로 인해 다시 한 번 발생합니다.

문제 원인:

원인은 Spring Boot에서 필터를 Bean으로 자동 등록하는 것입니다. 이는 필터 구성을 단순화하기 위한 것이지만 필터가 Spring Security에 명시적으로 정의되고 등록되면 중복이 발생할 수 있습니다.

수정:

이 문제를 해결하려면 다음을 수행해야 합니다. 필터를 빈으로 등록하지 않도록 Spring Boot에 명시적으로 알립니다. 이는 Spring 문서에 따라 FilterRegistrationBean을 사용하여 달성할 수 있습니다.

@Bean
public FilterRegistrationBean<MyFilter> registration(MyFilter filter) {
    FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>(filter);
    registration.setEnabled(false);
    return registration;
}

setEnabled(false)를 통해 등록을 비활성화하면 Spring Boot가 자동으로 필터를 등록하는 것을 효과적으로 방지할 수 있습니다. 그러나 필터는 구성 메소드에 등록되어 있으므로 Spring Security에서 계속 인식되고 적용됩니다.

위 내용은 스프링 보안 필터가 두 번 호출되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!