问题描述
用例
我有一个端点,我希望它根据令牌中的一些信息由两种不同类型的身份验证进行身份验证。安全实现是在一个库中完成的,我不t have access to it so changing the code in library is out of question and I am assuming I need to override the config of those beans. Here到目前为止我所做的:
扩展 ? extends WebSecurityConfigurerAdapter(从库中扩展类),并提供我的 ? extends OncePerRequestFilter(从库中扩展类)作为 FilterRegistrationBean。
场景一
使我的过滤器 @Order(1) 和 @Primary :应用程序没有启动并且我得到 Cannot register after unregistered Filter class 的异常,因为父安全配置添加了多个 httpSecurity.addFilterBefore
场景 2
使我的过滤器正常组件:应用程序确实启动,但首先调用库过滤器,这是我想避免的。
来自我的实现的代码:
@Configuration
public class ABC extends ? <Which extends WebSecurityConfigurerAdapter> {
@Override
@Bean
public FilterRegistrationBean<? extends OncePerRequestFilter> filterRegistrationBean() {
FilterRegistrationBean<Interceptor> registrationBean = super.filterRegistrationBean();
registrationBean.setFilter(this.getInterceptor());
return registrationBean;
}
@Bean
public Interceptor getInterceptor() {
return new RequestTokenInterceptor();
}
}
@Component
public class Interceptor extends ? <Which extends OncePerRequestFilter> {
@Override
protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain filterChain) throws servletexception,IOException {
if (some condition) {
//Prepare auth instance and set in security context and call filterChain.doFilter(request,response);
} else {
super.doFilterInternal(request,response,filterChain);
}
}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)