如何解决SpringBoot:绕过OncePerRequestFilter过滤器
您可以shouldNotFilter从OncePerRequestFilter 重写该方法,如下所示:
@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws servletexception {
return new AntPathMatcher().match("/api/v1/menus", request.getServletPath());
}
}
解决方法
我有一个基本的SpringBoot 2.0.5.RELEASE应用程序。使用Spring
Initializer,JPA,嵌入式Tomcat,Thymeleaf模板引擎并将其打包为可执行JAR文件。
我创建了一个基于自定义JWT的安全过滤器JwtFilter:
@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
...
}
但我想绕过这个过滤器仅1个特定请求/法: "/api/v1/menus"当是POST
但我不知道是否有可能WebSecurityConfigurerAdapter:
JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilter(userDetailsService(),jwtTokenUtil,tokenHeader);
httpSecurity
.addFilterBefore(authenticationTokenFilter,UsernamePasswordAuthenticationFilter.class)
.antMatcher("/api/v1/menus")
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
