Spring安全和自定义AuthenticationFilter与Spring启动
[英]Spring security and custom AuthenticationFilter with Spring boot
问题描述
我有自定义身份验证筛选器,它创建PreAuthenticatedAuthenticationToken并将其存储在安全上下文中。 一切正常。 这是配置:
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private SsoAuthenticationProvider authenticationProvider;
@Autowired
private SsoAuthenticationFilter ssoAuthenticationFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterAfter(ssoAuthenticationFilter, SecurityContextPersistenceFilter.class);
}
}
现在我的ssoAuthenticationFilter是FilterChainProxy一部分,位于正确的位置。 平滑。
但是当ssoAuthenticationFilter是Filter它会被Boot选中并作为过滤器包含在内。 所以我的滤镜链看起来像:
- ssoAuthenticationFilter(因为是
Filter包含在内) - filterChainProxy(spring autoconfiguration)
- ...
- SecurityContextPersistenceFilter
- ssoAuthenticationFilter(由
http.addFilterAfter(...)包含) - ...
- 一些其他过滤器
显然我想在这里摆脱ssoAuthenticationFilter的自动注册(列出的第一个)。
任何提示非常感谢。
1 个解决方案
解决方案1
11 已采纳 2014-08-29 13:00:40
2种选择:
添加
FilterRegistrationBean@Bean并将过滤器bean作为其目标过滤器,并将其标记为enabled = false不要为你的过滤器创建一个
@Bean定义(通常这就是我所做的,但YMMV,因为你可能依赖于自动装配或某些东西让它工作)
在Spring Security中的AuthenticationFilter中要求`ConfigurationAttribute`是“正常的”吗?
[英]Is it “normal” to require the `ConfigurationAttribute`s in an AuthenticationFilter in Spring Security?
Spring Boot HttpSecurity - @PreAuthorize - 如何设置 AuthenticationFilter?
[英]Spring Boot HttpSecurity - @PreAuthorize - How to set AuthenticationFilter?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
自定义authenticationFilter Spring Security 3.2
在Spring Security中的AuthenticationFilter中要求`ConfigurationAttribute`是“正常的”吗?
Spring Boot HttpSecurity - @PreAuthorize - 如何设置 AuthenticationFilter?
Spring Boot Security 4自定义PasswordEncoder
自定义 spring 启动安全未应用
使用Spring Security和自定义数据库的Spring Boot
Spring Boot + Spring Security 的自定义登录页面
弹簧安全和弹簧靴
使用自定义提供程序的Spring Boot安全性
Spring 具有自定义身份验证和 session 存储的引导安全性
相关标签