那些遇到过的问题

相关疑难解决方法(0)

Spring安全和自定义AuthenticationFilter与Spring启动

我有自定义身份验证筛选器,它创建PreAuthenticatedAuthenticationToken并将其存储在安全上下文中 一切正常.这是配置:

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SsoAuthenticationProvider authenticationProvider;

    @Autowired
    private SsoAuthenticationFilter ssoAuthenticationFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterAfter(ssoAuthenticationFilter, SecurityContextPersistenceFilter.class);
    }
}
Run Code Online (Sandbox Code Playgroud)

现在我ssoAuthenticationFilterFilterChainProxy正确位置的一部分.平滑.

但由于ssoAuthenticationFilterFilter它得到通过引导拾起并作为过滤器.所以我的滤镜链看起来像:

  • ssoAuthenticationFilter(包含因为存在Filter)
  • filterChainProxy(spring autoconfiguration)
    • ...
    • SecurityContextPersistenceFilter
    • ssoAuthenticationFilter(包括在内http.addFilterAfter(...))
    • ...
  • 一些其他过滤器

显然我想摆脱ssoAuthenticationFilter这里的自动注册(列出的第一个).

任何提示非常感谢.

java spring spring-security spring-boot

Jan*_*yka
2014 08-29
12
推荐指数
1
解决办法
9716
查看次数

标签 统计

java ×1

spring ×1

spring-boot ×1

spring-security ×1