有没有一种方法可以在没有Spring安全的情况下使用Spring过滤链?
我想在我的spring web应用程序中添加几个过滤器,但至少现在不会有任何关于安全性的内容。所以。没有spring-security我所能做的就是在web.xml中定义多个过滤器(定义过滤器的旧方法)。要能够使用spring过滤器链,我需要为我的项目添加spring-security作为依赖项,这似乎很奇怪。也许我做错了什么,而且确实有过滤器链可以在没有spring-security依赖的情况下使用?
共有1个答案
Spring Security能够使用包含在Spring Security中的FilterChainProxy将多个过滤器捆绑到单个过滤器中。由于这些代码存在于Spring Security中,所以如果不添加对spring-security-web的依赖关系,就无法使用它,除非将代码复制粘贴到您自己的项目中(许可证可以接受这一点)。FilterChainProxy实际上是由DelegatingFilterProxy委托的Spring Bean定义的过滤器。所以看起来是这样的
DelegatingFilterProxy
-> delegates to FilterChainProxy
-> delegates to multiple Filter's defined on the FilterChainProxy
-
我试图使用confluent的模式注册表使我的应用程序工作,但此时我并不是生产者的完全控制者,你甚至可以将它们视为不绑定confluent产品的遗留应用程序。 我正在查看融合信息,似乎所有消息都应该在有效负载中包含一个魔法字节和模式ID https://docs.confluent.io/3.2.0/schema-registry/docs/serializer-formatter.html 或者
-
所以我想要一个“Void Repository”,通过它可以访问不一定在实体上操作的存储过程。 但这当然不起作用,因为期望是一个实体。 有没有一种方法可以使用注释而无需创建虚拟实体,或者我是否坚持使用使用通过准备好的语句进行查询的已实现类? 因为老实说,这很难看:
-
问题内容: 关于将行旋转为各种数据库的列,有很多文章。他们似乎分为两个阵营,使用案例陈述或使用数据库供应商的内置功能。我正在使用 MySQL ,到目前为止,在任何内置函数上都找不到任何东西,这将使我能够选择任意数量的行值(我想将其转换为列)。如果我不提前知道这些值,则无法构建经常出现在的CASE查询。我想知道在MySQL中是否有类似于其他数据库中称为交叉表或数据透视表的东西: -Postgresq
-
在Spring Boot的文档中,我只找到了使用Redis会话的例子,不使用Redis也能使用它吗?
-
我正在开发一个服务器端应用程序,即RESTAPI。用户可以通过这个API将自己手工制作的客户端的数据发布到我们自己的系统中。当然,我会记录数据的格式。但我的问题是,使用OAuth2实现身份验证是明智之举,还是我最好只使用SSL基本身份验证路由?若然,原因为何?我在谷歌上搜索了大量关于OAuth2的帖子和指南,如果不是他们正在处理的客户端,那就是Spring Security组合,我发现它很难遵循,
-
我有一个Spring云网关和许多或多或少相互依赖的服务。Angular客户端通过网关与服务进行通信。网关和服务(资源服务器)由OAuth2保护,令牌由外部身份验证服务器提供。在我们使用的服务之间拨打电话。我们使用RequestInterceptor for Faign在服务之间转发用户令牌。但是:有些服务在调用endpoint时使用AMQP创建事件。在再次监听事件的服务中,调用了其他服务。由于传入