那些遇到过的问题

仅对少数路径禁用过滤器

RMS*_*MSD 1 java spring spring-security spring-boot springfox

如何获取过滤器以应用于根路径之外的每个请求(我想忽略的请求除外)?这是我的例子:

我有一个 Spring Security 过滤器,如下所示:

private static class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .antMatcher("/**")
            .addFilterBefore(new AuthenticationFilter(), basicAuthenticationFilter.class);
    }

    @Override
    public void configure(WebSecurity web) {
        web
           .ignoring()
               .requestMatchers(SecurityServletRequestMatchers.servletIgnoreAuthMatcher());
    }
}
Run Code Online (Sandbox Code Playgroud)

该过滤器填充一个CustomApiToken包含所有标头信息的对象,并将其放入 Spring Security 上下文中SecurityContextHolder.getContext().setAuthentication(token),以便轻松访问请求控制器上的令牌。

我正在尝试将 Springfox 添加到项目中,这意味着我想禁用 UI 和 API 文档页面的过滤器。

我最初的尝试是在该方法中添加一个子句:

@Override
public void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()
        .antMatcher("/**")
        .addFilterBefore(new AuthenticationFilter(), BasicAuthenticationFilter.class);

    http
        .requestMatcher(SecurityServletRequestMatchers.servletIgnoreAuthMatcher())
        .headers() //.servletIgnoreAuthMatchers has all the swagger urls also
            .defaultsDisabled()
            .disable()
        .authorizeRequests()
            .anyRequest().authenticated();
}
Run Code Online (Sandbox Code Playgroud)

但是我发现这只考虑了第二个子句,因为 Spring Security 只接受最后一个子句。

从那以后我尝试过:

@Override
public void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()
        .antMatcher("/**")
        .addFilterBefore(new AuthenticationFilter(), BasicAuthenticationFilter.class)
        .requestMatcher(SecurityServletRequestMatchers.servletIgnoreAuthMatcher())
        .headers()
            .defaultsDisabled()
            .disable()
        .authorizeRequests()
            .anyRequest().authenticated();
}
Run Code Online (Sandbox Code Playgroud)

但这使得 Springfox URL 上的 Web 过滤器给我一个缺少身份验证令牌的错误。

我尝试在这里和互联网上查找,但没有一个例子给我一个可以接受的回应。

Mar*_*gio 6

在您的自定义中,AuthenticationFilter您可以定义 aRequestMatcher并在执行逻辑之前使用它,如下所示:

public class AuthenticationFilter extends OncePerRequestFilter {
    private final RequestMatcher ignoredPaths = new AntPathRequestMatcher("/swagger-ui");

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) {
        if (this.ignoredPaths.matches(request)) { 
             filterChain.doFilter(request, response);
             return;
        }

        // do your logic
        filterChain.doFilter(request, response);
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7092 次

最近记录:

3 年 前
基于Spring Security Token的身份验证 26
Spring Boot中使用自定义令牌进行身份验证 4
更多相关链接
相关归档
如何将char数组转换回字符串? 388
spring @Controller和@RestController注释之间的区别 326
为什么wait()总是在循环内调用 65
为什么嵌套子类可以访问其父类的私有成员,但孙子不能? 50
在Spring中将字符串数组注入bean 16
Spring,使用POST重定向到外部URL 6
Spring Session如何在单个浏览器中支持多个会话? 5
Spring Boot/MVC 通过注解过滤 5
Spring boot中如何配置拦截器? 4
spring security HTTP状态403-访问被拒绝 1
难疑归档
循环内的JavaScript闭包 - 简单实用的例子 2689
如何使用JavaScript漂亮地打印JSON? 2222
如何"git克隆"包括子模块? 1864
方法和函数之间有什么区别? 1665
如何在Xcode 4中"添加现有框架"? 1426
在Python中将整数转换为字符串? 1282
Markdown中的评论 1277
什么是(功能)反应式编程? 1149
Objective-C中的快捷方式用于连接NSStrings 1114
git:撤消所有工作目录更改,包括新文件 1108