[英]Spring security filter doesn't work. Spring bug?
我添加到spring配置我自己的自定義過濾器:
@Override
public void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(filter, BasicAuthenticationFilter.class);
http.csrf().disable();
http.authorizeRequests().antMatchers("/oauth/token").fullyAuthenticated();
}
但doFilter(...)不會調用。 我需要處理請求才能被spring-security-oauth“吃掉”。 如何使它工作?
根據文檔, addFilterBefore
配置方法“允許在其中一個已知的Filter類之前添加過濾器。已知的Filter實例是HttpSecurityBuilder.addFilter(Filter)
列出的HttpSecurityBuilder.addFilter(Filter)
或已使用HttpSecurityBuilder.addFilterAfter(Filter, Class)
添加的過濾器HttpSecurityBuilder.addFilterAfter(Filter, Class)
或HttpSecurityBuilder.addFilterBefore(Filter, Class)
“
這基本上意味着當且僅當已注冊BasicAuthenticationFilter
來處理您的請求時才會應用您的過濾器,這可能不是。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.