java - 在 Spring 过滤器链中的 session 管理过滤器中获取 Firewalledrequest ClasscastException-6ren

java - 在 Spring 过滤器链中的 session 管理过滤器中获取 Firewalledrequest ClasscastException

转载作者：行者123 更新时间：2023-11-30 07:32:34

25

4

我让 Spring 过滤器链中的 session 管理过滤器在此类 HttpSessionSecurityContextRepository 中抛出此异常。这是我的 security-app.xml 的片段

<beans:bean id="springSecurityFilterChain1" class="org.springframework.security.web.FilterChainProxy">
    <beans:constructor-arg>
        <beans:list>
            <security:filter-chain pattern="/resources/**" filters="none"/>
            <security:filter-chain pattern="/**"
                filters="securityContextPersistenceFilterWithASCTrue, 
                customBadgeAuthFilter,   
                                                      logoutFilter,   

                                                         requestCacheFilter,
                                                         securityContextHolderAwareRequestFilter,
                                                         sessionMgmtFilter,
                                                         formLoginExceptionTranslationFilter,
                                                         filterSecurityInterceptor" />
        </beans:list>

</beans:constructor-arg></beans:bean><beans:bean id="securityContextHolderAwareRequestFilter" class="org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter"/> <beans:bean id="requestCacheFilter" class="org.springframework.security.web.savedrequest.RequestCacheAwareFilter" /> <beans:bean id="securityContextPersistenceFilterWithASCTrue" class="org.springframework.security.web.context.SecurityContextPersistenceFilter"> <beans:property name="securityContextRepository" ref="securityContextRepository"/> </beans:bean> <beans:bean id="securityContextRepository" class="org.springframework.security.web.context.HttpSessionSecurityContextRepository"/><beans:bean id="sessionMgmtFilter" class="org.springframework.security.web.session.SessionManagementFilter"> <beans:constructor-arg ref="securityContextRepository"/> </beans:bean>

当它尝试转换为 SavedContextOnUpdateOrErrorResponseWrapper 时，它是一个类转换。该值由 ContextPersistentFilter 设置，它在我的安全链中作为第一个元素被调用

public void saveContext(SecurityContext context, HttpServletRequest request, HttpServletResponse response) {
    SaveContextOnUpdateOrErrorResponseWrapper responseWrapper = (SaveContextOnUpdateOrErrorResponseWrapper)response;
    // saveContext() might already be called by the response wrapper
    // if something in the chain called sendError() or sendRedirect(). This ensures we only call it
    // once per request.
    if (!responseWrapper.isContextSaved() ) {
        responseWrapper.saveContext(context);
    }
}

这是我的堆栈跟踪

java.lang.ClassCastException: org.springframework.security.web.firewall.FirewalledResponse cannot be cast to org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper
at org.springframework.security.web.context.HttpSessionSecurityContextRepository.saveContext(HttpSessionSecurityContextRepository.java:99)
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:93)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
at com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:207)
at com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:90)
at edu.mayo.fss.security.filter.SecureLoginFilter.doFilter(SecureLoginFilter.java:83)
at com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:207)
at com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:90)
at edu.mayo.fss.spring.util.LoggingFilter.doFilter(LoggingFilter.java:41)
at com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:207)
at com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:90)
at

有人可以帮我看看我需要做什么来解决这个防火墙请求类广播异常吗？当 sessionMgmtFilter 尝试强制转换时，错误开始。

谢谢DJ

最佳答案

在 spring-filter 链代理之前我有一个辅助 servlet 过滤器。当我摆脱那个过滤器的那一刻，一切都开始工作了。因此，如果 spring-filter 链不是直接从 jsp 调用，而是通过另一个过滤器路由，然后调用过滤器链，则防火墙请求将抛出 Class Cast Exception。 spring-security之前的customFilter是FirewalledClass Cast Exception的原因。

<filter><filter-name>customFilter</filter-name><filter-class>sas.SecureLoginFilter</filter-class></filter><filter-mapping><filter-name>customFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter>

关于java - 在 Spring 过滤器链中的 session 管理过滤器中获取 Firewalledrequest ClasscastException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35879984/

25

4

0

文章推荐： java - J2ME中如何获取一个数的幂

文章推荐： java - ANTLR 生成空条件

文章推荐： java - Log4J 仅将一个类附加到附加程序

文章推荐： javascript - 预期数组但在 Jest 中收到数组

java - ClassCastException:java.lang.Exception: mapred 中的 java.lang.ClassCastException
我正在编写一个 mapreduce 应用程序，它接受(键，值)格式的输入并只显示与 reducer 输出相同的数据。这是示例输入: 1500s 1 1960s 1 Aldus 1 在下面
java - 从 Spring 应用程序上下文获取 bean 时出现 ClassCastException，但在 Autowiring 时则不会出现 ClassCastException
我不明白，我有一个典型的消息源 content.Language 我可以得到它就像 @Autowire protec
java - ClassCastException : java. lang.ClassCastException : android. widget.LinearLayout$LayoutParams 无法转换为 android.support.v4.widget.DrawerLayout
我已经为抽屉导航编写了一个运行良好的程序，但最近我尝试为个人资料图片和 TextView 放置一个 ImageView，之后它给了我一个 ClassCastException。 main_activi
Java:ClassCastException
这个问题不太可能帮助任何 future 的访问者；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关，这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用，visit
安卓 - ClassCastException？
@Override public void onPause() { super.onPause(); save(notes.itemSelected); } @Override pub
ANTLR4:使用单独的语法时出现错误 (ClassCastException)
描述我正在尝试创建一种自定义语言，我想将词法分析器规则与解析器规则分开。此外，我的目标是将词法分析器和解析器规则进一步划分为特定文件(例如，通用词法分析器规则和关键字规则)。但我似乎无法让它发挥作
java - 尝试创建代理对象时出现 ClassCastException
我正在尝试使用以下代码为给定的 Runnable 对象创建代理: public class WorkInvocationHandler implements InvocationHandler {
java - 为什么我会得到这个 ClassCastException？
我有两个非常简单的类，一个扩展了另一个: public class LocationType implements Parcelable { protected int locid =
java - 调试 ClassCastException
我遇到了 ClassCastException :Cannot cast my.package.classA to my.package.classA.请注意，(规范)类(名称)是相同的。我知道这应
generics - 高阶泛型函数中的 ClassCastException
我有一个代码试图将一个函数包装在另一个执行动态类型检查的函数中: class Base class Foo extends Base class Bar extends Base object Mai
hadoop - hadoop classCastException
我使用hadoop 0.18.3遇到以下错误 java.lang.ClassCastException:org.apache.hadoop.io.Text无法转换为org.apache.hadoop.
classloader - ClassCastException 通过强制转换为欠类型
在 org.dozer.BeanFactory.createBean(Object, Class, String) 的实现中我尝试将对象转换为它的类型。如果我部署所有 bundle ，即关闭并启动所有
java - 尝试转换子类时出现 ClassCastException
我有这个代码: package Maven_test.Maven_project_test; public class Test { class A { int i = 10;
session - WebSession ClassCastException
我一直在尝试对 Wicket 的 WebSession 进行子类化，以便可以实现基本的身份验证系统。我已遵循 Wicket 引用库中的指南。当我在网页中尝试以下操作时，出现 ClassCastExce
kotlin - 使用挂起函数混淆内部类后的 ClassCastException
我正在构建一个 kotlin AAR 库，我需要在发布之前对其进行混淆。我有以下结构: package com.example.token interface TokenManager { s
kotlin - 声明站点差异可能导致 ClassCastException
Kotlin 引入了 here 中描述的声明站点差异. 在某些情况下，泛型参数的 out/in 关键字可能会导致 ClassCastException。我的程序如下所示。 fun main(args:
java - AnyLogic基于代理的建模: ClassCastException
我正在 AnyLogic 中进行基于代理的传染病流行模拟。我的模型中有两种代理类型 - 人员和建筑物。我正在尝试编写一个函数来计算代理类型“人员”在任何给定时间点所具有的传染性接触数量。下面是我的函数
java - ClassCastException，为什么我的保存按钮在单击时没有将选中的复选框保存到我的数据库中？
我有一个 EditContact 类。打开后，它会显示哪些复选框已选中或未选中。这是通过我的适配器中的一些代码完成的，它可以正常工作: //This is for EditContact, t
java - ClassCastException 原因
这个问题已经有答案了: 奥 git _a (2 个回答) 已关闭 5 年前。我正在获取 ClassCastException 。这两个类来自不同的 jar，但是JettyContinuationPr
java - 使用一组对时出现 ClassCastException
我想在 Java 中使用一组对，但是当我调用 contains() 来查看它是否已包含特定对时，我总是会得到 ClassCastException >。有没有办法避免这种行为？它的实例化如下: pr

首页

博学

6Ren·AI

商城

java - 在 Spring 过滤器链中的 session 管理过滤器中获取 Firewalledrequest ClasscastException