Spring Security ConcurrentSessionFilter在org.springframework.security.config.annotation.web.builders.FilterComparator中注册了 3次。
因此,仅将最后一个定义放到filterToOrder映射中。
它与文档https://docs.spring.io/spring-security/site/docs/4.2.9.RELEASE/reference/htmlsingle/#filter-ordering相矛盾
例如,ConcurrentSessionFilter应该在UsernamePasswordAuthenticationFilter之前注册,但实际上其顺序要晚一些。
感谢您澄清这一点!