![](/img/trans.png)
[英]FilterRegistrationBean necessary to enable CORS support with Spring Security?
[英]Spring Security: How to use multiple URL patterns in FilterRegistrationBean?
我有一颗豆
@Bean
public FilterRegistrationBean animalsFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(new AnimalsFilter());
registration.addUrlPatterns(
"/api/cat",
"/api/cat/**",
"/api/dog"
);
...
return registration;
}
在那个 bean 中,我对/api/cat**
URL 使用了两种模式。 问题是,当我尝试使用复杂的后缀 ( /api/cat/1/feed
) 调用端点时,我的过滤器不会拦截请求。 但是当我调用/api/cat
和/api/got
端点时没问题——过滤器按预期工作并拦截请求。
如何为我的案例使用多个 URL 模式( /api/cat
、 /api/cat/**
)?
聚苯乙烯
我尝试使用下一个模式组合:
1) /api/cat, /api/cat**, /api/dog
2) /api/cat, /api/cat/**, /api/dog
3) /api/cat**, /api/dog
正如@Tarun Lalwani 所提到的,您需要使用*
而不是**
,因为在这种情况下**
不是有效的网址模式。
在您的情况下,请尝试以下操作:
registration.addUrlPatterns(
"/api/cat",
"/api/cat/*",
"/api/dog",
"/api/dog/*"
);
那些将匹配/api/cat/1
, /api/cat/1/feed
, /api/dog/1
, /api/dog/1/feed
,...
如果您想复制仅匹配/api/this
但匹配/api/this
/api/not/that
的/api/*
行为,则需要使用以下模式: /api/*/
。
如果您查看文档
当未指定 URL 模式或 servlet 时,过滤器将关联到“/*”
如您所见, *
是spring
使用的模式,而不是**
。 **
通常是bash
和golang
使用的 glob。 但是 spring 只使用*
。 所以你需要的只是
registration.addUrlPatterns(
"/api/cat",
"/api/cat/*",
"/api/dog",
"/api/dog/*"
);
**
模式通常用于安全过滤器
<bean id="filterChainProxy" class="org.springframework.security.web.FilterChainProxy">
<constructor-arg>
<list>
<sec:filter-chain pattern="/restful/**" filters="
securityContextPersistenceFilterWithASCFalse,
basicAuthenticationFilter,
exceptionTranslationFilter,
filterSecurityInterceptor" />
<sec:filter-chain pattern="/**" filters="
securityContextPersistenceFilterWithASCTrue,
formLoginFilter,
exceptionTranslationFilter,
filterSecurityInterceptor" />
</list>
</constructor-arg>
</bean>
我的问题是:在每个端点调用中都会调用过滤器,忽略我设置的模式:
myBean.setUrlPatterns(Arrays.asList("/cat/*","/dog/*","/serpent/*"));
我在 @SpringBootApplication 类中创建了 bean。
所以如果我调用 http://server/api/animal/elephant 过滤器被命中,我不认为这是预期的行为,因为我已经设置了 url 模式
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.