Аутентификация контекста безопасности Spring имеет значение null

Question

Аутентификация контекста безопасности Spring имеет значение null

я пытаюсь добавить пару фильтров в обработку моего запроса в конфигурации безопасности весенней загрузки.

Ниже мой код

       @EnableWebSecurity
 @Configuration
public class JwtSecurityConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http.authorizeHttpRequests(this::configureEndpoints)

    return http.build();
}
private void configureEndpoints(AuthorizeHttpRequestsConfigurer<HttpSecurity>.AuthorizationManagerRequestMatcherRegistry authorizationManagerRequestMatcherRegistry){
    authorizationManagerRequestMatcherRegistry.mvcMatchers("/permit")
            .permitAll()
            .mvcMatchers("/block")
            .denyAll()
            .and()
            .mvcMatcher("/api")
            .addFilterBefore(new Filter1(), SecurityContextHolderAwareRequestFilter.class)
            //  register TenantFilter in the chain after the SecurityContext is made available by the respective filter
            .mvcMatcher("/api")
            .addFilterAfter(new Filter2(), SecurityContextHolderAwareRequestFilter.class)
            .authorizeHttpRequests()
            .mvcMatchers("/api")
            .authenticated()
            .and();
}
}

Кажется, что аутентификация не происходит, и фильтры никогда не срабатывают.

Если я попытаюсь получить доступ к аутентификации в моем коде времени выполнения, я получуSecurityContextHolder.getContext().getAuthentication()как ноль.

Кажется, какая-то проблема только в конфигурации безопасности.

0

spring-boot spring-boot-security

Источник

user338248 08 фев '23 в 11:38

0 ответов

Другие вопросы по тегам spring-boot spring-boot-security