那些遇到过的问题

SpringBoot:绕过OncePerRequestFilter 过滤器

Nuñ*_*ada 4 java rest spring spring-mvc spring-boot

我有一个基本的 SpringBoot 2.0.5.RELEASE 应用程序。使用 Spring Initializer、JPA、嵌入式 Tomcat、Thymeleaf 模板引擎,并打包为可执行 JAR 文件。

我创建了一个基于自定义 JWT 的安全过滤器 JwtFilter :

@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
...
}
Run Code Online (Sandbox Code Playgroud)

但我想绕过这个过滤器仅1个特定请求/法: "/api/v1/menus"当是POST

但我不知道是否可以在WebSecurityConfigurerAdapter

 JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilter(userDetailsService(), jwtTokenUtil, tokenHeader);
     httpSecurity
         .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
          .antMatcher("/api/v1/menus")
Run Code Online (Sandbox Code Playgroud)

Tom*_*Tom 8

您可以shouldNotFilter从 OncePerRequestFilter覆盖该方法,如下所示:

@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
    @Override
    protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
        return new AntPathMatcher().match("/api/v1/menus", request.getServletPath());
    }

}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4072 次

最近记录:

7 年,5 月 前
相关归档
尝试从List中删除元素时,为什么会出现UnsupportedOperationException? 444
Java有像C#的ref和out关键字吗? 106
为什么我在java.time中不能在几分钟或几小时内获得持续时间? 54
Java中的LinkedList上调用size()的时间复杂度是多少? 47
登录后,为什么Spring Boot中的H2控制台显示空白屏幕? 38
连接已被放弃 - >发送到后端时发生I/O错误 9
Spring security DefaultHttpFirewall - requestURI不能包含编码斜杠 7
即使配置 SSL 属性后,Spring RMQ 侦听器也始终使用 PLAIN 身份验证 6
Slim 框架:不允许使用方法 不允许使用方法。必须是以下之一:POST 4
弹簧.访问webapp\resources目录 2
难疑归档
为什么char []比字符串更适合密码? 3298
确定已安装的PowerShell版本 2543
如何将Git存储库克隆到特定文件夹中? 2083
在JavaScript中定义枚举的首选语法是什么? 1982
ssh"权限太开放"错误 1859
npm install的--save选项是什么? 1779
如何在Bash中解析命令行参数? 1764
如何显示JavaScript对象? 1520
如何在git中按名称命名和检索存储? 1276
关闭特定行的eslint规则 1214