java - 未调用 Spring Security 过滤器

标签 java spring spring-security spring-boot

我有以下代码用于在 spring boot 应用程序中配置过滤器。当我发出请求时,我的第二个过滤器 B 没有被调用。

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter  {
    @Override
    public void configure(WebSecurity webSecurity) throws Exception {
        webSecurity.ignoring().antMatchers(HttpMethod.GET, "/health");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        http.addFilterBefore(new A(), BasicAuthenticationFilter.class);
        http.addFilterAfter(new B(), new A().getClass());
    }
}

import org.springframework.web.filter.GenericFilterBean;
public class A extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        System.out.println("filter A");
    }
}

import org.springframework.web.filter.GenericFilterBean;
public class B extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        System.out.println("filter B");         
    }
}

编辑:

 public class A extends GenericFilterBean {

        @Override
        public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
             System.out.println("filter A Before");
             arg2.doFilter(arg0,arg1);
             System.out.println("filter A After");
        }
}

最佳答案

您的配置是正确的。但是您需要将请求从 Filter A 传递到 Filter B,如 M. Deinum 所述.只是打印不会工作。在您的代码中,它应该类似于 Filter A 中的 arg2.doFilter()

来自 docs它说,

A typical implementation of this method would follow the following pattern:

  1. 检查请求
  2. 可选择使用自定义实现包装请求对象 过滤输入过滤的内容或标题
  3. 可选择使用自定义实现包装响应对象以 过滤内容或标题以进行输出过滤
  4. 使用 FilterChain 调用链中的下一个实体 object (chain.doFilter()),或者不传递请求/响应对 到过滤器链中的下一个实体以阻止请求 处理
  5. 在调用 next 后直接在响应上设置 header 过滤器链中的实体。

关于java - 未调用 Spring Security 过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33519119/

上一篇:java - 找到最佳兼容元素组的算法

下一篇:java - 查找整数和任何操作数的组合以获得固定结果的算法

相关文章:

security - 集成测试 grails spring 安全插件?

java - 如何在java api elasticsearch客户端中使用matchQuery

java - 无法创建交易异常 : Could not open Hibernate Session for transaction

spring-security - Spring安全访问="IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED"

java - 如何使用 Spring Security 注入(inject)默认安全 header

node.js - 使用 NodeJS,如何使用 Spring Security OAuth2 制作的 JWT 检索存储在 PostgreSQL 中的 session 信息?

java - 执行 Runtime.getRuntime().exec AWK 时出现问题

java - 如何使用对象数组获取 JSONObject

java - 用于 fovy 和 aspect 透视的 OpenGL 投影矩阵

java - 在 Karate DSL 中,如何验证响应中的字段名称而不关心它们的值是什么

©2024 IT工具网  联系我们