我有一个春天启动WebMVC应用,以及从AbstractPreAuthenticatedProcessingFilter对此我明确地将在春季安全过滤器链的特定点继承的bean。我的Spring Security配置如下所示:防止弹簧引导从注册一个Servlet过滤器
<http pattern="/rest/**">
<intercept-url pattern="/**" access="ROLE_USER"/>
<http-basic/>
<custom-filter after="BASIC_AUTH_FILTER" ref="preAuthenticationFilter"/>
</http>
<beans:bean id="preAuthenticationFilter" class="a.b.PreAuthenticationFilter">
<beans:property name="authenticationManager" ref="customAuthenticationManager"/>
</beans:bean>
安全配置有效。问题是,因为PreAuthenticationFilter类从AbstractPreAuthenticatedProcessingFilter继承,春季启动将其视为一个通用Servlet过滤器,是将它添加到Servlet过滤器链的所有请求。我不希望此过滤器成为所有请求的过滤器链的一部分。我只希望它成为我配置的特定Spring Security筛选器链的一部分。有没有办法阻止Spring Boot自动将preAuthenticationFilter bean添加到过滤器链中?
过滤器后也registration.setEnabled(假)工作; – Nandhu 2018-01-02 09:30:11
@Nandhu在这种情况下,我建议用一个[最小,完整,可验证的例子](/ help/mcve)来问你自己的问题。 – 2018-01-03 17:32:37