我有弹簧安全配置,看起来像这样:
@Override
public void configure(WebSecurity web) {
web.ignoring().regexMatchers(POST, "a regex pattern here");
}
它工作正常,意味着它允许对与模式匹配的URL进行未经身份验证的POST请求。
然后我介绍了一个过滤器并以下一个方式添加它。
@Override
protected void configure(HttpSecurity http) {
http
.addFilterAfter(
myFilter,
AbstractPreAuthenticatedProcessingFilter.class
)
...
}
问题:对已忽略的网址的请求仍由新引入的过滤器处理。
myFilter是扩展OncePerRequestFilter的类的实例。
问题:如何在WebSecurity中过滤忽略声明被忽略的请求?