1. 首頁
  2. 問答
  3. 未啓用Spring安全篩選器

未啓用Spring安全篩選器

2015-11-04 66 views
5

我在彈簧引導應用程序中配置了以下代碼。我的第二個過濾器是B,在我提出請求時不會調用。未啓用Spring安全篩選器

import org.springframework.security.config.annotation.web.builders.HttpSecurity; 
import org.springframework.security.config.annotation.web.builders.WebSecurity; 
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity; 

@Configuration 
@EnableWebMvcSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
    @Override 
    public void configure(WebSecurity webSecurity) throws Exception { 
     webSecurity.ignoring().antMatchers(HttpMethod.GET, "/health"); 
    } 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); 
     http.addFilterBefore(new A(), BasicAuthenticationFilter.class); 
     http.addFilterAfter(new B(), new A().getClass()); 
    } 
} 

import org.springframework.web.filter.GenericFilterBean; 
public class A extends GenericFilterBean { 

    @Override 
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) 
      throws IOException, ServletException { 
     System.out.println("filter A"); 
    } 
} 

import org.springframework.web.filter.GenericFilterBean; 
public class B extends GenericFilterBean { 

    @Override 
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) 
      throws IOException, ServletException { 
     System.out.println("filter B");   
    } 
}

編輯:

public class A extends GenericFilterBean { 

     @Override 
     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { 
      System.out.println("filter A Before"); 
      arg2.doFilter(arg0,arg1); 
      System.out.println("filter A After"); 
     } 
}

來源

2015-11-04 Harshana

+0

您能否擴展一下。你會得到什麼錯誤信息?你已經嘗試過什麼來解決你的問題? – kebs

+0

以及沒有錯誤..只是不調用過濾器B. – Harshana

+1

Ofcourse不,也不會永遠......您的'doFilter'方法停止請求處理。你應該調用'filterchain.doFilter(request,response);'繼續處理。你正在打破正確的處理。 –

回答

4

你的配置是正確的。但您需要將Filter A的請求傳遞給Filter B,如M. Deinum所述。只是打印不會工作。在你的代碼中應該是這樣的,arg2.doFilter()Filter A

docs它說,

這一方法將按照下面的圖案的典型實施方案:

  1. 檢查請求
  2. 任選地用一個自定義實現包裹請求對象到 用於輸入過濾的過濾器內容或標頭
  3. 任選地包裹有一個自定義實現的響應對象 濾波器內容或標題爲輸出濾波
  4. 要麼調用使用FilterChain 對象鏈中的下一個實體(chain.doFilter()),或不能在請求傳/響應對 到過濾器鏈中的下一個實體以阻止請求 處理
  5. 在調用過濾器鏈中的下一個 實體之後,在響應上直接設置標頭。

來源

2015-11-04 11:44:31

相關問題

 相關問題