【发布时间】:2015-04-10 16:38:07
【问题描述】:
我正在阅读有关身份验证在 Spring 中的工作原理,发现有两个过滤器负责身份验证。
AuthenticationProcessingFilterBasicProcessingFilter
所以我在BasicProcessingFilter::doFilterHttp 和AuthenticationProcessingFilter::attemptAuthentication 和AuthenticationProcessingFilterEntryPoint::commence 中设置了断点,程序并没有在其中任何一个处停止。
这是否意味着我的网络应用程序目前根本没有身份验证机制?
也许这与我定义了一个自定义资源过滤器有关:
<beans:bean id="secureResourceFilter"
class="my.custom.class.CustomSecureResourceFilter">
<beans:property name="jdbcSecuredUrlRoleDao" ref="jdbcSecuredUrlRoleDao" />
</beans:bean>
在我的 Spring-security 配置中我没有定义
AuthenticationProcessingFilter 和 BasicProcessingFilter 直接。我只是指定
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在web.xml.
【问题讨论】:
标签: java spring authentication spring-security