【发布时间】:2011-04-26 16:15:51
【问题描述】:
我正在使用带有 JSP 的 Spring Security 3.0。我创建了一个 RequireVerificationFilter,它将未经验证的用户重定向到“验证您的电子邮件”页面。
我将过滤器添加到最后一个位置的弹簧安全过滤器堆栈中,如下所示:
我的 app-config.xml 中的 Bean 定义:
<bean id="requireVerificationFilter" class="com.ebisent.web.RequireVerificationFilter" />
过滤器已添加到我的 security-config.xml 中的 spring 安全过滤器列表中:
<custom-filter ref="requireVerificationFilter" after="LAST" />
过滤器有效,但它过滤了自己的重定向 URL。也就是说,过滤器会将未经验证的用户重定向到 /access/verify,但该 URL 也会被过滤器捕获,它会无限尝试重定向。
我尝试使用<filter-mapping> 标签来限制这个新过滤器适用的 URL,但这似乎不像我想象的那样工作。这是我无论如何添加的 web.xml 条目:
<filter>
<filter-name>requireVerificationFilter</filter-name>
<filter-class>com.ebisent.web.RequireVerificationFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>requireVerificationFilter</filter-name>
<url-pattern>/account/*</url-pattern>
</filter-mapping>
我通读了 spring 安全文档中的“Adding in Your Own Filters”,但没有找到答案。
我的问题是,如何指定我的过滤器适用于哪些 URL?
更新:
我通过在过滤器本身中指定允许的 URL 来实现这一点。这对我来说很好,但如果有更好/更“有弹性”的方式来做到这一点,我会很高兴听到它。
【问题讨论】:
标签: servlets spring-security servlet-filters