Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 在UsernamePasswordAuthenticationFilter之后修改HttpServletRequest_Java_Spring_Tomcat_Servlet Filters - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 在UsernamePasswordAuthenticationFilter之后修改HttpServletRequest

Java 在UsernamePasswordAuthenticationFilter之后修改HttpServletRequest

java spring tomcat

Java 在UsernamePasswordAuthenticationFilter之后修改HttpServletRequest,java,spring,tomcat,servlet-filters,Java,Spring,Tomcat,Servlet Filters,在Spring使用oauth/token端点对用户进行身份验证后,我想从请求中删除password参数。目标是在Tomcat的AccessLogValve记录请求之前对其进行修改,以便密码不会附加在那里 将自定义筛选器添加到web.xml没有帮助,因为在身份验证之前已删除密码 使用spring安全过滤器或其他方法是否可以实现这一点 注意:tomcat配置无法更改。您的tomcat配置是否也包括正文后日志记录?如果没有,您可以尝试将身份验证端点更改为POST url,这样就不会记录有效负载的内容。

在Spring使用oauth/token端点对用户进行身份验证后,我想从请求中删除password参数。目标是在Tomcat的AccessLogValve记录请求之前对其进行修改,以便密码不会附加在那里

将自定义筛选器添加到web.xml没有帮助,因为在身份验证之前已删除密码

使用spring安全过滤器或其他方法是否可以实现这一点

注意:tomcat配置无法更改。

您的tomcat配置是否也包括正文后日志记录?如果没有,您可以尝试将身份验证端点更改为POST url,这样就不会记录有效负载的内容。问题是我们允许GET使用查询字符串参数。阀门在到达过滤器之前已经记录了请求。。。所以,试图在过滤器或应用程序中修改它是徒劳的。@M.Deinum,不完全是。作为一种临时解决方法,我使用了一个过滤器,将查询字符串复制参数添加到带有删除密码的请求中。AccessLogValve模式被更改为记录过滤后的查询字符串,而不是原始查询字符串,并且可以正常工作。