我们正在尝试在Spring Boot应用程序中使用Spring Security,并希望使用java配置来配置spring安全性。 除此之外,我们希望使用我们自己的过滤器来修改登录前后的某些行为。 类似于http://sleeplessinslc.blogspot.in/2012/02/spring-security-stateless-cookie-based.html
的东西有没有人知道如何创建SecurityConfig.java,我们可以自定义过滤器序列并添加我们自己的过滤器。
尝试了http://shazsterblog.blogspot.com/2014/07/spring-security-custom-filterchainproxy.html,但没有指向我的登录页面。
答案 0 :(得分:1)
您可以在securityCOnfig.java中添加CustomUsernamePasswordAuthenticationFil
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public CustomUsernamePasswordAuthenticationFilter customUsernamePasswordAuthenticationFilter()
throws Exception {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests().antMatchers("/*").permitAll()
.anyRequest().hasRole("USER").and()
.formLogin()
.permitAll();
http.addFilterBefore(new CustomFilter(), LogoutFilter.class);
//.and().anonymous().disable();
}
以下是类似的帖子 - Spring security custom authentication filter without web.xml