Spring boot 手动弹簧启动手柄JWT_Spring Boot_Spring Security_Kotlin_Jwt_Openid Connect

Spring boot 手动弹簧启动手柄JWT

spring-boot spring-security kotlin jwt

Spring boot 手动弹簧启动手柄JWT,spring-boot,spring-security,kotlin,jwt,openid-connect,Spring Boot,Spring Security,Kotlin,Jwt,Openid Connect,我目前正在使用OpenID和JWT进行身份验证，并尝试手动进行验证-只是为了理解。。别担心；-）因此，我创建了一个Filter，它扩展了AbstractAuthenticationProcessingFilter，但在获得JWT标记后，它不会被调用。这是我的安全配置： @Configuration @EnableWebSecurity class WebSecurityConfig : WebSecurityConfigurerAdapter() { @Throws(Excepti

我目前正在使用

OpenID

和

JWT

进行身份验证，并尝试手动进行验证-只是为了理解。。别担心；-）

因此，我创建了一个

Filter

，它扩展了

AbstractAuthenticationProcessingFilter

，但在获得

JWT

标记后，它不会被调用。这是我的安全配置：

@Configuration
@EnableWebSecurity
class WebSecurityConfig : WebSecurityConfigurerAdapter() {


    @Throws(Exception::class)
    override fun configure(http: HttpSecurity) {
        http
                .addFilterAfter(OpenIdConnectFilter("/secure"), OpenIDAuthenticationFilter::class.java)
                .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
                .authorizeRequests()
                .anyRequest().authenticated();
    }


}

在

OpenIdConnectFilter

的

attemptAuthentication

中有一个

断点

，但它从未被调用，即使没有异常也没有。。只需在客户端执行

编辑：

那么，您知道如何使用我的OpenIDConnectFilter“拦截”传入请求以在那里进行验证吗？

Me！你修好了吗？对不起没有。。到目前为止，大多数关于spring安全性的东西都让我感到困惑：-）