如何在 java 配置中用自定义过滤器替换默认过滤器?在 XML 中,例如:
<bean id="myFilter" class="lalalal.MyFilter">
<property name="authenticationManager" ref="authenticationManager"/>
</bean>
<security:http auto-config="true">
<security:custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/>
</security:http>
关于filterBefore,filterAfter和默认过滤器继承我知道。
【问题讨论】:
标签: spring spring-security servlet-filters spring-java-config
假设您大致了解 Spring-security 的 Java 配置,添加过滤器相对简单(general details of updating spring-security config to java here):
所以在你的WebSecurityConfigurerAdapter 实现中,做这样的事情:
@Configuration
@EnableWebSecurity
class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override protected void configure(HttpSecurity http) throws Exception {
//Custom security filters
http.addFilterBefore( myFilter(), BasicAuthenticationFilter.class );
//Rest of the security configuration goes here
...
}
这是一个非常精简的示例-但希望有足够的帮助-您可以在此处放置其他安全配置(例如基于角色的限制、csrf、会话配置等),myFilter() 是定义您在问题中提到的 bean 的另一种方法设置您的过滤器。还有一个 addFilterAfter() 方法,您可以选择在链中放置过滤器的位置。
Here is an example for API security that shows some custom filters being used.
【讨论】: