[英]Java Config Spring Security FORM_LOGIN_FILTER
我正在阅读一些 Spring Security 教程并尝试在没有 xml 的情况下实现它们,但我似乎找不到任何关于替换默认UsernamePasswordAuthenticationFilter 的内容。
与这个问题类似,我想从登录表单中检索一个额外的参数。 我遇到困难的地方是:
<custom-filter ref="customAuthenticationProcessingFilter" position="FORM_LOGIN_FILTER"/>
为了正确设置它,我是否需要从 AuthenticationManagerBuilder 向下构建? 或者我错过了什么?
根据此处找到的 Spring Security 文档:
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/ns-config.html#filter-stack
FORM_LOGIN_FILTER 只是 UsernamePasswordAuthenticationFilter 类的别名。
所以
http.addFilterBefore(new YourFilter(), UsernamePasswordAuthenticationFilter.class);
应该做的伎俩
感谢@Juan 提供良好的文档链接。 但是您必须使用addFilterAt
而不是addFilterBefore
。
所以,这是正确的:
http.addFilterAt(new YourFilter(),UsernamePasswordAuthenticationFilter.class);
这将用您的 CustomFilter 替换现有的默认实现。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.