Spring Security - упорядочение фильтров и множественная HttpSecurity
#include<iostream>
using namespace std;
class Empty { };
int main()
{
Empty* e1 = new Empty;
Empty* e2 = new Empty;
if (e1 == e2)
cout << "Alas same address of two objects" << endl;
else
cout << "Okay it's Fine to have different addresses" << endl;
return 0;
}
Выход: Хорошо, что у вас разные адреса
Возвращаемый размер 1 гарантирует, что два объекта не будут иметь один и тот же адрес.
1 ответ
http.antMatcher(...) - означает, применить это http и все, что настроено здесь, когда встречается образец в antMatcher.
http.authorizeRequests()... - определяет ваши разрешения, если пользователь нажал на эту конечную точку, он должен иметь «ADMIN», «logged» и т. Д.
В вашем FirstWaveFilters вы должны начать свой http с http.antMatcher():
http.antMatcher("/HQ/test_web/**");
http.authorizeRequests().antMatchers("/HQ/test_web/**").anonymous()
.and()
.addFilterBefore(new CustomFilter(),BasicAuthenticationFilter.class);
Если вы не добавите http.antMatcher(...);, то этот http будет перехватывать все URL и SecondWaveFilters никогда не будет достигнуто.
http.authorizeRequests().antMatchers("/HQ/test_web/**").anonymous() - означает, что любой анонимный пользователь может нажать /HQ/test_web/**, но это не означает «применять FirstWaveFilters, когда /HQ/test_web/**», это просто означает, что любой, кто шипит /HQ/test_web/**, может быть анонимным.