我想在我的 web 应用程序中使用 SpringSecurity,而不必在 web.xml
中定义过滤器部分,而是使用一个 Spring 处理程序拦截器,它将调用委托(delegate)给 FilterChainProxy
,即SpringSecurity的DelegatingFilterProxy
。
基本上我不想改变 SpringSecurity 中过滤器链的执行流程,而是从我的处理程序拦截器开始发出请求。
有什么想法吗?
最佳答案
不可能从处理程序拦截器正确地执行此操作,因为它没有 FilterChain
的概念。因此,您可以将请求提供给 Spring Security 过滤器链,但无法传递它从另一端吐出的请求。由于 Spring Security 使用请求包装器,任何依赖于它们的功能都将丢失。任何集成都必须在调度程序 servlet 级别完成。
您可能需要关注 this issue这完全涵盖了您的要求。
关于filter - SpringSecurity 无需在 web.xml 中定义过滤器部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9204246/