Spring Sicherheitsfilter funktioniert nicht. Frühlingswanze?

Question

Ich habe meine eigene benutzerdefinierte Filter zum Frühling config:

@Override 
public void configure(HttpSecurity http) throws Exception { 
    http.addFilterBefore(filter, BasicAuthenticationFilter.class); 
    http.csrf().disable(); 
    http.authorizeRequests().antMatchers("/oauth/token").fullyAuthenticated(); 
} 

aber doFilter (...) nicht aufrufen nicht. Ich muss die Anfrage bearbeiten, bevor sie von der Feder-Sicherheit-OAuth "gegessen" wird. Wie funktioniert es?

Answer 1

Gemäß der Dokumentation „können, bevor einer der bekannten Filterklassen eines Filters hinzugefügt wird. Die bekannten Filterinstanzen sind entweder ein Filter aufgeführt in HttpSecurityBuilder.addFilter(Filter) oder ein Filter, der HttpSecurityBuilder.addFilterAfter(Filter, Class) oder HttpSecurityBuilder.addFilterBefore(Filter, Class) bereits hinzugefügt worden ist, unter Verwendung von“ addFilterBefore Konfigurationsmethode

HttpSecurity documentaion

Diese im Grunde bedeutet, dass Ihre Filter angewendet werden, wenn und nur wenn BasicAuthenticationFilter bereits registriert ist Ihre Anfragen zu verarbeiten, was wahrscheinlich ist es nicht.