Spring Boot - 来自依赖项的多个过滤器链-6ren

Spring Boot - 来自依赖项的多个过滤器链

转载作者：行者123 更新时间：2023-12-05 07:36:50

25

4

我有以下 Spring 模块 A 和 B 的场景:

模块 A - 具有单点登录安全设置的 Spring 模块，使用@EnableOAuth2Sso、@EnableWebSecurity(debug = true) 和@Order(Ordered.HIGHEST_PRECEDENCE)
模块 B - Spring Boot 应用程序，具有 A 作为依赖项，不使用任何安全配置。

当我启动 B 时，我得到 2 个过滤器链，第一个来自模块 A，用于 SSO，第二个来自模块 B，是多余的:

o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: AnyRequestMatcher@1, [WebAsyncManagerIntegrationFilter@1407b93f, SecurityContextPersistenceFilter@38241615, OAuth2ClientContextFilter@31a8c3a3, HeaderWriterFilter@6bf2ecbb, LogoutFilter@6cc022ac, OAuth2ClientAuthenticationProcessingFilter@5aff8207, BasicAuthenticationFilter@42eaf47f, RequestCacheAwareFilter@42fc744, SecurityContextHolderAwareRequestFilter @6eeb15f9，AnonymousAuthenticationFilter@6a5a99d9，SessionManagementFilter@5955568，ExceptionTranslationFilter@74ec4df3，FilterSecurityInterceptor@6a577564]
o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: AnyRequestMatcher@1, [WebAsyncManagerIntegrationFilter@138110f8, SecurityContextPersistenceFilter@6278371a, HeaderWriterFilter@6b61a4b0, LogoutFilter@30623109, RequestCacheAwareFilter@c6a1be2, SecurityContextHolderAwareRequestFilter@6a486afb, AnonymousAuthenticationFilter@4fe8ac61, SessionManagementFilter@5c00de0d, ExceptionTranslationFilter @32db94fb]

问题:

如何禁用没有用的默认过滤器链？
模块 A 的调试标志 - @EnableWebSecurity(debug = true) 在运行模块 B 时被忽略，我无法调试安全设置
是否可以“扩展”A 的链并在 B 中添加更多过滤器？

最佳答案

这是旧的，但我有同样的问题并通过将 @EnableWebSecurity 注释添加到模块 A 并将此注释添加到模块 B:s @SpringBootApplication 来解决它:

@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })

如果您想知道原因，请在谷歌上搜索“SecurityAutoConfiguration”以获取有关 Spring 安全默认行为的更多信息。

关于Spring Boot - 来自依赖项的多个过滤器链，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48927156/

25

4

0

文章推荐： Java JPA : create JPA queries dynamically based on permissions

文章推荐： java - 基于配置属性中的集合是否为空的 Spring Boot 条件

文章推荐： xcode - 使用 XCode 连接到 Mac 上托管在 VSTS 上的 Git

文章推荐： Nginx 如何将位置列入白名单以进行速率限制

spring-boot - 需要知道spring-boot-starter-parent和spring-boot-parent的区别
有人可以解释一下 spring-boot-parent 和 spring-boot-starter-parent 之间的区别吗，正如我在下面附加的 GIT HUB 代码链接之一中看到的，他们为 spr
spring-boot - Spring Boot 应用程序卡在 Spring Boot Logo 上
我有与 jersey 框架集成的 Spring Boot 应用程序。现在，当我尝试运行该应用程序时，它只是停留在 Spring 启动徽标上，之后没有任何 react 。我也尝试添加 -X ，但徽标
spring-boot - Spring Boot AutoConfigure 与 Spring Boot 执行器
我指的是 Spring Boot 关于的文档自动配置和执行器模块: 自动配置: Spring Boot AutoConfiguration attempts to automatically
spring-boot - 找不到org.springframework.boot :spring-boot-starter-log4j
我正在尝试将 apache log4j 集成到我的 Spring boot 应用程序中。这是我的 build.gradle 文件: build.gradle buildscript { rep
spring-boot - Spring Boot Maven 插件 - spring-boot :run and production
使用 Spring Boot Maven 插件的以下命令在生产中启动 Spring Boot 应用程序是否是一个好主意或实践？ mvn spring-boot:run 最佳答案不，这是个坏主意。您
spring-boot - 如何隔离spring boot app redis和spring boot session global redis
据我所知，spring boot 和 spring session 为我们提供了一站式自动配置，但是当我的应用程序使用 session redis 和应用程序缓存 redis 时，不是同一个 redi
spring-boot - 适用于旧版本Java的Spring Boot
我希望使用Spring Boot创建一个新的Web应用程序。不幸的是，我的服务器在技术堆栈方面相当有限。它安装了Java 5。谁能告诉我spring boot是否可以在Java 1.5上运行以及什么
spring-boot - 使用CrudRepository中的外键进行Spring Boot
我有3个实体 CarWash(设置Wash) Wash(car_wash_id FK到CarWash) WashComment(wash_id FK到Wash) 有什么办法可以写这个查询 @Qu
spring-boot - 如何正确传播gRPC错误Spring-boot
我一直在关注this文章。我正在尝试在Spring-boot应用程序中优雅地处理gRPC错误，的主要目标是能够在gRPC客户端中获取错误状态。在上面的文章之后，我坚持为异常添加拦截器。如何在Spr
spring-boot - 自定义log4j插件和Spring Boot
我有一个要使用的自定义log4j布局插件。在IntelliJ中运行或与./gradlew bootRun一起运行时，插件可以正常工作。不使用./gradlew bootJar构建启动jar。启用-D
spring-boot - 给定范围内的随机服务器端口spring boot
我想在给定范围 (5001-5100) 的随机端口上启动 Spring Cloud 应用程序(Spring Boot 1.5.14，Spring Cloud Edgware.SR4)。我知道我们可以使
spring-boot - 如何在没有 spring boot gradle 插件的情况下在 gradle 中使用 spring boot
任何人都可以向我展示或指出不使用 spring boot gradle 插件的 spring boot gradle 项目。我正在寻找类似不使用 gradle 插件的 spring boot sta
spring-boot - spring-boot-starter-web 和 spring-boot-starter-webflux 的区别？
我当时尝试包含上述依赖项之一，但找不到任何区别: spring boot starter web:我可以看到 Flux 和 Mono 类并制作一个响应式(Reactive)休息 Controller
spring-boot - Spring Boot 1.X 和 Spring Boot 2.0 的区别
我们一直在为我们的应用程序使用 Springboot 1.X。现在准备开始一些新的应用程序，想知道我们是应该使用 SpringBoot2.0 还是坚持使用 SpringBoot 1.X？对一种方式
spring-boot - Spring Boot : When application. 属性和 application.yml 由 spring boot 应用程序加载
我希望记录应用程序正在加载 application-profile.propeties 或 application.yml。怎么做。在哪种方法中，我可以听取它并检测它是成功加载还是失败。最佳答案您
spring-boot - Spring Boot : error when add spring-boot-starter-data-jpa dependency
当我在 pom.xml 中添加简单的 spring-boot-starter-data-jpa 依赖项时，在 pom.xml 文件中出现错误。如果我删除该依赖项，则不会再有错误。我不确定为什么会发生这
spring-boot - Spring Boot : When application. 属性和 application.yml 由 spring boot 应用程序加载
我希望记录应用程序正在加载 application-profile.propeties 或 application.yml。怎么做。在哪种方法中，我可以听取它并检测它是成功加载还是失败。最佳答案您
spring-boot - Spring Boot Devtools 重启不会自动与 Spring Boot 1.5.4 一起使用
我在网上看了很多关于 spring-boot-devtools 的文章和问题，但仍然无法弄清楚为什么它对我不起作用。每次运行我的应用程序时，我都会得到以下信息: 17:54:28.057 [main]
spring-boot - Spring Boot 在使用 solrj 而不是 spring-boot-starter-data-solr 时爆炸
我正在尝试将现有的 Spring 应用程序移植到 Spring Boot。我不使用 spring-boot-starter-data-solr 启动器，但是我的类路径上有 apache solrj (
spring-boot - 为什么 Spring Boot 1.4 改变了它的 jar 布局来定位 BOOT-INF 下的应用程序类？
(这主要是一个历史问题。Pivotal 建议所有论坛讨论都在 StackOverflow 上进行，这就是我在这里问它的原因。) Spring Boot 项目用来证明将应用程序的类和依赖项从可执行 ja

首页

博学

6Ren·AI

商城

Spring Boot - 来自依赖项的多个过滤器链