web.xml使应用程序的过滤器的顺序显而易见/明确。但是,我正在使用Java Config。我定义了一个过滤器MyProcessingFilter.java,它扩展了AbstractAuthenticationProcessingFilter。在过滤器链中,我需要确保它出现在Spring Security的SecurityContextPersistenceFilter之后。查看基本Spring Security filter ordering。
我正在使用Spring Boot。这是我声明我的过滤器的方式
@Configuration
public class Config {
/*...*/
@Bean
public Filter myProcessingFilter() {
MyProcessingFilter myProcessingFilter = new MyProcessingFilter(AnyRequestMatcher.INSTANCE);
myProcessingFilter.setAuthenticationManager(authenticationManager());
return myProcessingFilter;
}
}
Spring Boot首先命令此自定义过滤器。
基本上,我有一个自定义身份验证过滤器,我需要它来到Spring Security的SecurityContextPersistenceFilter之后。有什么建议吗?