标签: java spring tomcat servlet-filters
我希望在Spring使用 oauth / token 端点对用户进行身份验证后,从请求中删除密码参数。目标是在Tomcat的 AccessLogValve 记录之前修改请求,以便密码不会附加到那里。
在 web.xml 中添加自定义过滤器无效,因为在验证之前删除了密码。
使用弹簧安全过滤器或其他方法可以实现吗?
注意:无法更改tomcat配置。