Basic Spring Security很棒,因为它附带了WebSecurity(防止格式错误的URL)以及设置身份验证和授权。
作为验证我的Web请求的一部分,需要针对http头中传递的摘要值来验证请求正文的摘要。设置Spring Security过滤器,强制我的auth过滤器处理防火墙请求。防火墙请求似乎没有将请求主体暴露给过滤器。
设置Spring Security过滤器以便检查请求正文的正确方法是什么?
谢谢!
答案 0 :(得分:0)
在Spring Security中,内置了许多过滤器类,可以进行扩展并用于特定目的。根据我的经验,大多数(或全部)方法都具有可访问的重载方法,
HttpServletRequest request, HttpServletResponse response
作为方法参数,以便可以在方法内部使用这些参数。 当过滤器类遇到任何请求时,这些变量随后将填充相关数据,因此方法内的代码将按预期输出。