Ich habe einen Frühling Stiefel WebMVC Anwendung und eine Bohne, die von AbstractPreAuthenticatedProcessingFilter erbt, die ich ausdrücklich auf eine bestimmte Stelle Zugabe bin in der Spring Security Filterkette. My Spring Security-Konfiguration sieht wie folgt aus:Prevent Frühlings-Boot von der Registrierung eines Servlet-Filter
<http pattern="/rest/**">
<intercept-url pattern="/**" access="ROLE_USER"/>
<http-basic/>
<custom-filter after="BASIC_AUTH_FILTER" ref="preAuthenticationFilter"/>
</http>
<beans:bean id="preAuthenticationFilter" class="a.b.PreAuthenticationFilter">
<beans:property name="authenticationManager" ref="customAuthenticationManager"/>
</beans:bean>
Die Sicherheitskonfiguration arbeitet. Das Problem ist, weil die PreAuthenticationFilter Klasse erbt von AbstractPreAuthenticatedProcessingFilter, Frühling Stiefel behandelt sie als Allzweck-Servlet-Filter und ist es zum Servlet-Filterkette für alle Anforderungen hinzufügen. Ich möchte nicht, dass dieser Filter für alle Anfragen Teil der Filterkette ist. Ich möchte nur, dass es Teil der spezifischen Spring Security-Filterkette ist, die ich konfiguriert habe. Gibt es eine Möglichkeit Frühlings-Boot zu verhindern, dass automatisch die preAuthenticationFilter Bohne zum Filterkette hinzuzufügen?
Filter auch nach registration.setEnabled (false) arbeiten; – Nandhu
@Nandhu In diesem Fall würde ich empfehlen, eine Frage des eigenen mit einem [minimal, vollständig und nachprüfbar Beispiel] zu fragen (/ help/MCVE). –