Jan*_*yka 12 java spring spring-security spring-boot
我有自定义身份验证筛选器,它创建PreAuthenticatedAuthenticationToken并将其存储在安全上下文中 一切正常.这是配置:
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private SsoAuthenticationProvider authenticationProvider;
@Autowired
private SsoAuthenticationFilter ssoAuthenticationFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterAfter(ssoAuthenticationFilter, SecurityContextPersistenceFilter.class);
}
}
现在我ssoAuthenticationFilter是FilterChainProxy正确位置的一部分.平滑.
但由于ssoAuthenticationFilter是Filter它得到通过引导拾起并作为过滤器.所以我的滤镜链看起来像:
Filter)http.addFilterAfter(...))显然我想摆脱ssoAuthenticationFilter这里的自动注册(列出的第一个).
任何提示非常感谢.
Dav*_*yer 11
2种选择:
添加一个FilterRegistrationBean @Bean过滤器bean作为其目标过滤器,并将其标记为enabled = false
不要@Bean为你的过滤器创建一个定义(通常这就是我所做的,但YMMV因为你可能依赖于自动装配或某些东西来使它工作)
| 归档时间: |
|
| 查看次数: |
9716 次 |
| 最近记录: |