Spring Security自定义过滤器豁免
[英]Spring Security custom filter exemption
问题描述
我有一个像这样的弹簧安全配置。
<security:http use-expressions="true" create-session="stateless"
entry-point-ref="loginAuthenticationEntryPoint">
<security:custom-filter ref="preAuthFilter" position="PRE_AUTH_FILTER"/>
<security:intercept-url pattern="/product/test/**" access="permitAll"/>
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
</security:http>
如果收到的xml格式不正确,我的preAuthFilter会过滤所有请求并抛出错误消息,但我希望获得豁免。 例如,我想添加另一个具有自己的custom-filter <security:intercept-url /> 。
还是可能有另一个用于身份验证的入口点? 然后我将添加我的自定义过滤器。
如何实现呢? 有任何想法吗?
谢谢。
1 个解决方案
解决方案1
1 已采纳 2014-08-31 06:51:53
不带模式属性的security:http标记默认为所有请求。 您可以添加另一个security:http ,它的pattern属性指向特定的url模式,并在您已经拥有的security:http之上声明它,因为更具体的一个应该首先声明。 您可以在那里再次为特定的URL配置过滤器。 Spring Security首先会使用security:http声明的模式检查传入的URL。 如果不匹配,它将绕过该security:http内部的其余配置,并有效地移至下一个没有 pattern属性的security:http 。
如何在 Spring Security 中创建自定义身份验证过滤器?
[英]How to create a custom authentication filter in Spring Security?
如何在自定义过滤器中验证Spring Security antmatcher
[英]How to validate spring security antmatcher in a custom filter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.