Web.xml делает регистрацию порядка фильтров приложения очевидной/явной. Но я использую Java Config. Я определяю фильтр MyProcessingFilter.java, который расширяет AbstractAuthenticationProcessingFilter. В цепочке фильтров мне нужно убедиться, что он идет после SecurityContextPersistenceFilter. См. основные упорядочивание фильтров Spring Security. а>.
Я использую Spring Boot. Вот как я объявляю свой фильтр
@Configuration
public class Config {
/*...*/
@Bean
public Filter myProcessingFilter() {
MyProcessingFilter myProcessingFilter = new MyProcessingFilter(AnyRequestMatcher.INSTANCE);
myProcessingFilter.setAuthenticationManager(authenticationManager());
return myProcessingFilter;
}
}
Spring Boot сначала заказывает этот настраиваемый фильтр.
По сути, у меня есть собственный фильтр аутентификации, и мне нужно, чтобы он появился после SecurityContextPersistenceFilter Spring Security. Какие-либо предложения?