问题 Java Config Spring Security FORM_LOGIN_FILTER

我正在研究一些Spring Security教程并尝试在没有xml的情况下实现它们，我似乎无法找到有关替换默认值的任何内容 UsernamePasswordAuthenticationFilter。

如同这个问题我想从登录表单中检索一个额外的参数。我遇到困难的地方是：

<custom-filter ref="customAuthenticationProcessingFilter" position="FORM_LOGIN_FILTER"/>

为了正确设置，我需要从AuthenticationManagerBuilder构建下来吗？还是我错过了什么？

2676

2018-05-28 21:16

起源

我有同样的问题。看起来之前没有多少人这样做过。 - Nestor Ledon

根据此处的Spring Security文档：

FORM_LOGIN_FILTER只是UsernamePasswordAuthenticationFilter类的别名。

所以

http.addFilterBefore(new YourFilter(), UsernamePasswordAuthenticationFilter.class);

应该做的伎俩

2017-07-16 14:39

我错过了它还是只是在默认之前添加过滤器？我认为XML配置允许您替换它。 - crownedzero

谢谢@Juan的好文档链接。但你必须使用 addFilterAt 代替 addFilterBefore。

所以，这是正确的：

http.addFilterAt(newYourFilter(),UsernamePasswordAuthenticationFilter.class);

这将使用CustomFilter替换现有的默认实现。

2018-04-01 04:29