【问题标题】:Spring Security - Apply pattern to custom http filter?Spring Security - 将模式应用于自定义 http 过滤器?
【发布时间】:2012-06-04 17:03:21
【问题描述】:

我使用 Spring Security 3.0,我想仅在我的应用程序中的特定 URL 子集上定义基本身份验证过滤器。

是否可以向自定义过滤器添加模式?

我想像这样添加一个 pattern 属性:

<security:custom-filter ref="basicAuthenticationFilter" position="BASIC_AUTH_FILTER" pattern="/services/**"/>

我看到可以在 intercept-url 上使用 filters 属性,但我不必全部列出。

【问题讨论】:

    标签: java spring spring-security


    【解决方案1】:

    我使用filer-chain-map 来解决这个问题。

        <security:filter-chain-map path-type="ant">
            <security:filter-chain pattern="/ws/**" filters="basicAuthenticationFilter"/>
        </security:filter-chain-map>
    

    不过可能有更好的解决方案。

    【讨论】:

    • 它按预期工作,但这样做似乎会创建一个有效的会话,之后可用于不匹配的 URL。这是一种合乎逻辑的行为,但我希望该会话仅对模式匹配 URL 有效。我应该检查并使会话无效吗?基于什么?
    猜你喜欢
    • 2016-04-26
    • 2011-08-23
    • 2014-07-28
    • 2013-07-22
    • 2016-03-17
    • 2014-10-24
    • 1970-01-01
    • 2017-01-17
    • 2021-01-28
    相关资源
    最近更新 更多