SpringBoot:绕过OncePerRequestFilter 过滤器
我有一个基本的 SpringBoot 2.0.5.RELEASE 应用程序。使用 Spring Initializer、JPA、嵌入式 Tomcat、Thymeleaf 模板引擎,并打包为可执行 JAR 文件。
我创建了一个基于自定义 JWT 的安全过滤器 JwtFilter :
@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
...
}
但我想绕过这个过滤器仅1个特定请求/法: "/api/v1/menus"当是POST
但我不知道是否可以在WebSecurityConfigurerAdapter:
JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilter(userDetailsService(), jwtTokenUtil, tokenHeader);
httpSecurity
.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
.antMatcher("/api/v1/menus")
慕姐8265434浏览 857回答 1
1回答
-
炎炎设计
您可以shouldNotFilter从 OncePerRequestFilter覆盖该方法,如下所示:@Providerpublic class JwtAuthorizationTokenFilter extends OncePerRequestFilter { @Override protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException { return new AntPathMatcher().match("/api/v1/menus", request.getServletPath()); }}
随时随地看视频慕课网APP
相关分类
Java