spring-boot-2.3.2 spring-security-5.3.5
我有一个从 JWtAuthFilter 扩展的 AbstractAuthenticationProcessingFilter,它执行令牌验证部分。
我有一些开放的(不安全的)控制器方法。
现在,我正在使用 JWtAuthFilter 注册需要从令牌验证中跳过的所有 url 模式。
http.addFilterBefore(new CorsFilter(), UsernamePasswordAuthenticationFilter.class)
.addFilterBefore(LoginProcessingFilter("\login"),UsernamePasswordAuthenticationFilter.class)
.addFilterBefore(jwtAuthFilter(SKIP_LIST, "\**"),
UsernamePasswordAuthenticationFilter.class);
如果我没有在 SKIP_LIST 中注册任何公共 url,它需要身份验证。
我们有什么更好的方法吗?
谢谢