@WebFilter("springSecurityFilterChain") 抛出 java.lang.IllegalArgumentException: Invalid <url-pattern>

Question

我的过滤器有问题。我是这样定义的：

@WebFilter("springSecurityFilterChain")
public class JwtAuthenticationFilter extends AbstractAuthenticationProcessingFilter {...}

在我的 web-fragment.xml 我有：

<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

模式应该是有效的，但我不断收到这个异常：

java.lang.IllegalArgumentException: Invalid <url-pattern> springSecurityFilterChain in filter mapping

我还尝试在 XML 和 @WebFilter 注释中使用“/”、“/security/*”、“”更改模式，但我不断收到此异常。有人可以解释一下我做错了什么吗？

谢谢。

编辑

这是 Spring Security 配置：

    @Override
    protected void configure(HttpSecurity http) throws Exception { 
        http
        .csrf().disable()
        .exceptionHandling()
        .authenticationEntryPoint(restAuthenticationEntryPoint)
        .and().authorizeRequests().
        anyRequest().authenticated().and()
        .addFilterBefore(jwtAuthenticationFilter, BasicAuthenticationFilter.class);
        http.antMatcher("/rest/login").securityContext().disable();
            }

Answer 1

您的@WebFilter 注释有问题。如果您未在 @WebFilter 注释中指定任何内容，则默认情况下它将参数作为 URL 模式，在您的情况下为 springSecurityFilterChain。

因此，对于您的情况，您可以使用任一

@WebFilter("/*") 
public class JwtAuthenticationFilter extends AbstractAuthenticationProcessingFilter {...}

没有在您的 xml 文件中或以下指定任何内容：

@WebFilter(filterName = "abc") 
public class JwtAuthenticationFilter extends AbstractAuthenticationProcessingFilter {...}

在您的 xml 文件中，您可以按如下方式指定 URL 模式：

<filter-mapping>
    <filter-name>abc</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>