SpringBoot:绕过OncePerRequestFilter过滤器

时间:2018-09-17 14:49:19

标签: java spring rest spring-mvc spring-boot

我有一个基本的SpringBoot 2.0.5.RELEASE应用程序。使用Spring Initializer,JPA,嵌入式Tomcat,Thymeleaf模板引擎并将其打包为可执行JAR文件。

我创建了一个基于自定义JWT的安全过滤器JwtFilter:

@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
...
}

但是我只想针对1个特定请求/方法绕过此过滤器: "/api/v1/menus",什么时候POST

但是我不知道在WebSecurityConfigurerAdapter中是否可行:

 JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilter(userDetailsService(), jwtTokenUtil, tokenHeader);
     httpSecurity
         .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
          .antMatcher("/api/v1/menus")

1 个答案:

答案 0 :(得分:1)

您可以按以下方式从OncePerRequestFilter中覆盖shouldNotFilter方法:

@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
    @Override
    protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
        return new AntPathMatcher().match("/api/v1/menus", request.getServletPath());
    }

}
相关问题
最新问题