如何禁用Spring Security过滤器
我有一个RESTful服务,它使用预先验证的令牌进行身份验证。我已经实现了我自己的preAuth过滤器,效果很好。我的问题是发送到我的服务的一些请求包含不适用于我的应用程序的BasicAuthoration。(我希望他们没有,他们也不应该,但他们有,我无法控制。)
现在,看起来Spring Security自动生成了一个BasicAuthorization过滤器,但是这个过滤器正在捕捉这些不相关的身份验证头,然后抛出错误:
Error 401 No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken
所以我想关闭Spring Security中没有使用的过滤器,但我不知道如何关闭。我知道我可以创建虚拟过滤器并替换自动过滤器,或者我可以在应用程序进入过滤器链之前删除所有基本的Auth头,但这两者看起来都像是黑客行为。
当我查看spring security filter文档时,我找到了向您展示如何添加FilterChainProxy的部分,但是看起来我必须以这种方式手动创建spring security的所有beans。具体来说,我到了你需要一个AccessDecisionManager的部分,但我认为那是我的
<http use-expressions="true" create-session="stateless"
authentication-manager-ref="authenticationManager">
<intercept-url pattern=[etc ...]
东西是用来的,我仍然想用它。有人有什么建议吗?
共有1个答案
研究了一段时间后,发现我的例子并不完整。我在使用baeldung的spring security和REST服务指南时,愚蠢地加入了< code >
-
问题内容: 我正在从中检索一个字符串列表,并且无论内置过滤器如何,我都希望将它们列出。 我怎么做?有没有一种方法可以轻松地禁用它的内部过滤(最好是没有子类化),我已经将所有结果加载到了,问题是由于过滤,其中一些结果没有显示出来。 如果我走错了方向,请指出正确的方向。 问题答案: 最终,我继承了子类,通过覆盖它的方法禁用了过滤器,并在“文本更改”事件中使我成为了。
-
问题内容: 在ES中是否在查询之前应用了过滤器? 举例来说,我正在做一个非常缓慢的模糊搜索,但是我只是在很小的日期范围内进行。例如,您可以看下面的(PHP): 在尝试进行较慢的搜索之前,是否会应用过滤器? 逻辑将要求先运行筛选器,然后再运行查询,但是我想确定一下。 问题答案: 如果使用-query,则会在对文档计分之前应用过滤器。 通常,这会大大加快速度。但是,模糊查询将仍然使用输入来构建更大的查
-
如何使用java8流和过滤器过滤嵌套循环? 假设我有一个汽车列表(
-
我有两个简单的POJOs: 然后我生成一些数据,我为父母添加100个孩子: 我的目标是移除所有10岁以下的儿童: 最后,我列出了十岁以上的孩子。但是我不想写一个单独的方法。 如何得到所有的父母与名单上的孩子十岁以上只使用单一流?
-
问题内容: 我会写 我还可以使用其他哪些过滤器? 我可以使用这样的东西吗? 问题答案: Docker v1.13.0支持以下条件: 或用于按某些值过滤图像: 参考文献 码头工人图像过滤 码头工人文档
-
也就是说,我想要达到的目标可以从以下的角度来看 如何使用管道实现?