我有一个基本的SpringBoot 2.0.5.RELEASE应用程序。使用Spring Initializer,JPA,嵌入式Tomcat,Thymeleaf模板引擎和包作为可执行的JAR文件。
我创建了一个基于自定义JWT的安全过滤器JwtFilter:
@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
...
}
但是我想绕过这个过滤器只针对1个特定的请求/方法:"/api/v1/menus",什么时候是POST
但我不知道WebSecurityConfigurerAdapter是否有可能:
JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilter(userDetailsService(), jwtTokenUtil, tokenHeader);
httpSecurity
.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
.antMatcher("/api/v1/menus")
您可以从OncePerRequestFilter覆盖shouldNotFilter方法,如下所示:
@Provider
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
return new AntPathMatcher().match("/api/v1/menus", request.getServletPath());
}
}