身份验证过滤器不适用于SpringBoot

Question

我正在使用Spring Boot + Spring Security开发应用程序。 同样，我已经定义了一个过滤器。

 @Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable()
        .authorizeRequests()
        .antMatchers("/authtoken").permitAll()
        .antMatchers("/authenticate**").permitAll()
        .antMatchers("/authfailure").permitAll()
        .antMatchers("/**").authenticated()
        .and()
            .addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class)
            .addFilterAfter(accessFilter, UsernamePasswordAuthenticationFilter.class)
            .authenticationProvider(tokenAuthenticationProvider)
            .antMatcher("/**").exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);

}

其中tokenFilter是AuthTokenFilter（具有身份验证代码并使用@inject注入的类）的实例。

AuthTokenFilter将Filter接口的方法实现为。

 public class AuthTokenFilter implements Filter {
 ServletContext sc ;
 @Override
  public void init(FilterConfig fc) throws ServletException {
    sc = fc.getServletContext();
   }

  @Override
   public void doFilter(ServletRequest req, ServletResponse res, FilterChain  fc) throws IOException, ServletException {
 ------- 
 ------- 
 }

我的问题是，当我使用SpringBoot运行应用程序时，它运行正常。 但是，当我从中创建战争并在雄猫中运行战争时，不会为请求调用init或doFilter。 因此，它返回未经授权。

accessFilter也会发生同样的情况。

有人知道这种行为背后的原因吗？ 或需要进行哪些更改才能使我的应用程序在Tomcat上运行？

Answer 1

您使用哪个Tomcat版本？

我不确定，但是请尝试以下操作：

在类AuthTokenFilter的声明中，添加注释@Component

我有一个带有过滤器的项目，只写了：

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class SimpleCORSFilter implements Filter ...

。