Spring security 旁路弹簧安全过滤器
我的Spring security 旁路弹簧安全过滤器,spring-security,Spring Security,我的AbstractPreAuthenticatedProcessingFilter的实现覆盖了getPreAuthenticatedPrincipal()。在某种情况下,我想绕过这个安全过滤器 为此,我根据[EDIT]返回了null,这起到了作用 请注意,这不会影响委托人通过 getPreAuthenticatedPrincipal(javax.servlet.http.HttpServletRequest)是 null,此时链仍将正常运行 你能告诉我们更多关于它是如何失败的吗?通过查看Abs
AbstractPreAuthenticatedProcessingFilter
的实现覆盖了getPreAuthenticatedPrincipal()
。在某种情况下,我想绕过这个安全过滤器
为此,我根据[EDIT]返回了null
,这起到了作用
请注意,这不会影响委托人通过
getPreAuthenticatedPrincipal(javax.servlet.http.HttpServletRequest)是
null,此时链仍将正常运行
你能告诉我们更多关于它是如何失败的吗?通过查看
AbstractPreAuthenticatedProcessingFilter
中的代码,文档准确地描述了其中实现的内容。返回null
后,记录器会吐出请求中未找到预认证主体。然后,我的OAuth请求(我想绕过安全筛选器的原因)似乎失败了,出现了401 Unauthorized
错误。如果查看该类,您可以看到在发出日志消息doAuthenticate()
后返回到doFilter()
其中执行将继续调用链中的下一个过滤器(chain.doFilter()
)。那正是你想要的。这意味着你得到的401是由其他原因引起的。我猜这是其他身份验证过滤器尝试验证请求失败的结果。谢谢您的帮助,@zagyi!