如何在java配置中使用自定义过滤器替换默认过滤器?在XML中,例如:
<bean id="myFilter" class="lalalal.MyFilter">
<property name="authenticationManager" ref="authenticationManager"/>
</bean>
<security:http auto-config="true">
<security:custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/>
</security:http>
关于filterBefore,filterAfter和默认过滤器我知道。
答案 0 :(得分:1)
假设您对Spring安全性的Java配置有一般的了解,添加过滤器相对简单(general details of updating spring-security config to java here):
因此,在WebSecurityConfigurerAdapter实施中,请执行以下操作:
@Configuration
@EnableWebSecurity
class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override protected void configure(HttpSecurity http) throws Exception {
//Custom security filters
http.addFilterBefore( myFilter(), BasicAuthenticationFilter.class );
//Rest of the security configuration goes here
...
}
这是一个非常简单的例子 - 但希望有足够的帮助 - 你可以在这里添加额外的安全配置(例如基于角色的限制,csrf,会话配置等)和myFilter()是另一种定义你提到的bean的方法设置过滤器的问题。还有一个addFilterAfter()方法,您可以选择将过滤器放在链中的位置。
Here is an example for API security that shows some custom filters being used