Spring Security的AbstractPreAuthenticatedProcessingFilter上的setContinueFilterChainOnUnsuccessfulAuthentication()方法的默认设置是什么? http://docs.spring.io/spring-security/site/docs/4.0.2.RELEASE/apidocs/上的javadoc摘要说:
通过默认,过滤器链将在身份验证尝试失败时继续,以便允许其他身份验证机制处理请求。要立即拒绝凭据,请将continueFilterChainOnUnsuccessfulAuthentication标志设置为false。
...如果为false(默认),则身份验证失败将导致立即异常。
提前感谢您的任何澄清。
答案 0 :(得分:0)
不确定是否存在混淆,但由于这些链接声称其实际默认设置为TRUE,因此要继续验证其他包含的身份验证过滤器。实施是: -
private boolean continueFilterChainOnUnsuccessfulAuthentication = true;