Spring security 旁路弹簧安全过滤器

我的

AbstractPreAuthenticatedProcessingFilter

的实现覆盖了

getPreAuthenticatedPrincipal（）

。在某种情况下，我想绕过这个安全过滤器

为此，我根据[EDIT]返回了

null

，这起到了作用

请注意，这不会影响委托人通过 getPreAuthenticatedPrincipal（javax.servlet.http.HttpServletRequest）是 null，此时链仍将正常运行

---

你能告诉我们更多关于它是如何失败的吗？通过查看

AbstractPreAuthenticatedProcessingFilter

中的代码，文档准确地描述了其中实现的内容。返回

null

后，记录器会吐出

请求中未找到预认证主体。然后，我的OAuth请求（我想绕过安全筛选器的原因）似乎失败了，出现了
401 Unauthorized
错误。如果查看该类，您可以看到在发出日志消息
doAuthenticate（）
后返回到
doFilter（）
其中执行将继续调用链中的下一个过滤器（
chain.doFilter（）
）。那正是你想要的。这意味着你得到的401是由其他原因引起的。我猜这是其他身份验证过滤器尝试验证请求失败的结果。谢谢您的帮助，@zagyi！