[英]Spring Security custom filter exemption
我有一个像这样的弹簧安全配置。
<security:http use-expressions="true" create-session="stateless"
entry-point-ref="loginAuthenticationEntryPoint">
<security:custom-filter ref="preAuthFilter" position="PRE_AUTH_FILTER"/>
<security:intercept-url pattern="/product/test/**" access="permitAll"/>
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
</security:http>
如果收到的xml格式不正确,我的preAuthFilter会过滤所有请求并抛出错误消息,但我希望获得豁免。 例如,我想添加另一个具有自己的custom-filter
<security:intercept-url />
。
还是可能有另一个用于身份验证的入口点? 然后我将添加我的自定义过滤器。
如何实现呢? 有任何想法吗?
谢谢。
不带模式属性的security:http
标记默认为所有请求。 您可以添加另一个security:http
,它的pattern
属性指向特定的url模式,并在您已经拥有的security:http
之上声明它,因为更具体的一个应该首先声明。 您可以在那里再次为特定的URL配置过滤器。 Spring Security首先会使用security:http
声明的模式检查传入的URL。 如果不匹配,它将绕过该security:http
内部的其余配置,并有效地移至下一个没有 pattern
属性的security:http
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.