0
Spring Security的AbstractPreAuthenticatedProcessingFilter上的setContinueFilterChainOnUnsuccessfulAuthentication()方法的默認設置是什麼?在http://docs.spring.io/spring-security/site/docs/4.0.2.RELEASE/apidocs/的Javadoc總結說:Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默認設置是什麼
通過默認,當認證嘗試,以使其他認證機制來處理請求失敗過濾器鏈將繼續進行。要立即拒絕憑據,請將continueFilterChainOnUnsuccessfulAuthentication標誌設置爲false。
...如果爲FALSE(默認),認證失敗會導致一個即時異常。
在此先感謝您的任何澄清。
我不相信這是正確的。該方法的文檔具體說「如果爲false(默認)」。換句話說,就是說默認設置是錯誤的,這會導致立即發生異常。總結意味着默認值爲true,這會導致請求過程繼續。請澄清我是否正確閱讀此內容。 – tblank
是的,你對具體實現是正確的,它在源代碼中設置爲true。我早些時候讀過它,並且錯過了初始化值。感謝您的回答。 – tblank