Java Spring安全:为什么在配置中在UsernamePasswordAuthenticationFilter之前添加JWT筛选器?
我正在使用SpringSecurity和jwt,但是在配置文件中有一些我不理解的东西(jwt的所有教程中都有相同的配置) 这就是为什么在Java Spring安全:为什么在配置中在UsernamePasswordAuthenticationFilter之前添加JWT筛选器?,java,spring-boot,spring-security,Java,Spring Boot,Spring Security,我正在使用SpringSecurity和jwt,但是在配置文件中有一些我不理解的东西(jwt的所有教程中都有相同的配置) 这就是为什么在UsernamePasswordAuthenticationFilter之前添加自定义jwt过滤器的原因,因为我在项目的某个地方已经有了一个基于用户名和密码的公共身份验证控制器,为什么不按其他顺序添加它呢 @Bean public JwtAuthTokenFilter authenticationJwtTokenFilter() { re
UsernamePasswordAuthenticationFilter
之前添加自定义jwt过滤器的原因,因为我在项目的某个地方已经有了一个基于用户名和密码的公共身份验证控制器,为什么不按其他顺序添加它呢
@Bean
public JwtAuthTokenFilter authenticationJwtTokenFilter() {
return new JwtAuthTokenFilter();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable()
.authorizeRequests()
.antMatchers("/api/auth/**").permitAll()
.anyRequest().authenticated()
.and()
.exceptionHandling().authenticationEntryPoint((AuthenticationEntryPoint) unauthorizedHandler)
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.addFilterBefore((Filter) authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);
}
}