内容简介:每次在项目中使用spring-security都想调试其内部逻辑,在这里记录一下调试的入口点,以防忘记。调试的入口在另外记住一点:当spring-mvc中配有CORS,并且在spring-security配置中没有将
每次在项目中使用spring-security都想调试其内部逻辑,在这里记录一下调试的入口点,以防忘记。
正文
调试的入口在 org.springframework.security.web.DefaultSecurityFilterChain#DefaultSecurityFilterChain(org.springframework.security.web.util.matcher.RequestMatcher, java.util.List<javax.servlet.Filter>)
public DefaultSecurityFilterChain(RequestMatcher requestMatcher, List<Filter> filters) {
logger.info("Creating filter chain: " + requestMatcher + ", " + filters);
this.requestMatcher = requestMatcher;
this.filters = new ArrayList<>(filters); // 在这里加断点就能看到整个过滤器链了
}
另外记住一点:当spring-mvc中配有CORS,并且在spring-security配置中没有将 CorsConfigurationSource
明确配置到 corsFilter
这个 Bean
上时,spring-security会“借用”spring-mvc中的CORS配置,切勿配置多余的CORS,关于这个行为可从调试 org.springframework.web.filter.CorsFilter
得知(另外官方文档上也明确写了这个行为了)
...
// https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#cors
private CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.setAllowedOrigins(Arrays.asList(webConfigurationProperties.getCors().getAllowedOrigins()));
corsConfiguration.setAllowedMethods(Arrays.asList(webConfigurationProperties.getCors().getAllowedMethods()));
corsConfiguration.setAllowedHeaders(Arrays.asList(webConfigurationProperties.getCors().getAllowedHeaders()));
corsConfiguration.setExposedHeaders(Arrays.asList(webConfigurationProperties.getCors().getExposedHeaders()));
corsConfiguration.setAllowCredentials(webConfigurationProperties.getCors().getAllowCredentials());
corsConfiguration.setMaxAge(webConfigurationProperties.getCors().getMaxAge());
UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
urlBasedCorsConfigurationSource.registerCorsConfiguration(webConfigurationProperties.getCors().getMapping(), corsConfiguration);
return urlBasedCorsConfigurationSource;
}
@Bean
public CorsFilter corsFilter() {
return new CorsFilter(corsConfigurationSource());
}
...
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
颠覆式创新:移动互联网时代的生存法则
李善友 / 机械工业出版社 / 2015-3-1
为什么把每件事情都做对了,仍有可能错失城池?为什么无人可敌的领先企业,却在一夜之间虎落平阳?短短三年间诺基亚陨落,摩托罗拉以区区29亿美元出售给联想,芯片业霸主英特尔在移动芯片领域份额几乎为零,风光无限的巨头转眼成为被颠覆的恐龙,默默无闻的小公司一战成名迅速崛起,令人瞠目结舌的现象几乎都能被“颠覆式创新”法则所解释。 颠覆式创新教你在新的商业竞争中“换操作系统”而不是“打补丁”,小公司用破坏......一起来看看 《颠覆式创新:移动互联网时代的生存法则》 这本书的介绍吧!
