Spring security Spring Security中的多个预授权过滤器?
我需要有多个Spring security Spring Security中的多个预授权过滤器?,spring-security,saml,pre-authentication,spring-saml,Spring Security,Saml,Pre Authentication,Spring Saml,我需要有多个PRE_AUTHSpring安全过滤器。特别是,除了在Spring Security 3.0的SAML扩展中配置为PRE_AUTH的两个过滤器之外,我还需要使用PRE_AUTH过滤器。现有的SAML配置如下所示 在任何现有筛选器之前,都需要检查附加的PRE_AUTH筛选器(即:使用此身份验证方法进行身份验证的用户不应有机会使用SAML) 我考虑用下面的方法来改变它 这是可行的,还是需要一个更复杂的解决方案。非常老的问题,但仍然相关。使用spring的复合过滤器: <se
PRE_AUTH
Spring安全过滤器。特别是,除了在Spring Security 3.0的SAML扩展中配置为PRE_AUTH
的两个过滤器之外,我还需要使用PRE_AUTH
过滤器。现有的SAML配置如下所示
在任何现有筛选器之前,都需要检查附加的PRE_AUTH
筛选器(即:使用此身份验证方法进行身份验证的用户不应有机会使用SAML)
我考虑用下面的方法来改变它
这是可行的,还是需要一个更复杂的解决方案。非常老的问题,但仍然相关。使用spring的复合过滤器:
<security:custom-filter before="PRE_AUTH_FILTER" ref="compositeAuthFilter"/>
<bean id="compositeAuthFilter" class="org.springframework.web.filter.CompositeFilter">
<property name="filters">
<list>
<ref bean="airlockAuthFilter"/>
<ref bean="samlEntryPoint"/>
<ref bean="metadataFilter"/>
</list>
</property>
</bean>