Мне нужно иметь несколько фильтров PRE_AUTH
Spring Security. В частности, мне нужно использовать фильтр PRE_AUTH
в дополнение к двум фильтрам, настроенным как PRE_AUTH
в расширении SAML для Spring Security 3.0. Ниже приводится существующая конфигурация SAML.
<security:http entry-point-ref="samlEntryPoint">
<!-- snip intercepts -->
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlProcessingFilter"/>
<security:custom-filter before="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
<security:custom-filter position="PRE_AUTH_FILTER" ref="metadataFilter"/>
<security:custom-filter after="LOGOUT_FILTER" ref="samlLogoutFilter"/>
<security:custom-filter before="LOGOUT_FILTER" ref="samlLogoutProcessingFilter"/>
</security:http>
Дополнительный фильтр PRE_AUTH
должен быть проверен перед любым из существующих фильтров (т. Е. Пользователю, аутентифицированному с помощью этого метода аутентификации, не должна быть предоставлена возможность использовать SAML.
Я подумал об изменении его следующим образом.
<!-- snip -->
<security:custom-filter before="PRE_AUTH_FILTER" ref="newPreAuthFilter"/>
<security:custom-filter position="PRE_AUTH_FILTER" ref="samlEntryPoint"/>
<security:custom-filter after="PRE_AUTH_FILTER" ref="metadataFilter"/>
<!-- snip -->
Будет ли это работать, или потребуется более сложное решение.