Фильтр безопасности Spring никогда не вызывается

Я пытаюсь реализовать фильтр безопасности Spring следующим образом:

@Configuration
@EnableWebSecurity
open class OpenApiConfigurer : WebSecurityConfigurerAdapter() {

    override fun configure(http: HttpSecurity) {
        http.addFilter(object : FilterSecurityInterceptor() {
            override fun doFilter(request: ServletRequest, response: ServletResponse, chain: FilterChain?) {
                super.doFilter(request, response, chain)
            }
        })
    }
    ...
}

Я могу подтвердить, что @Configuration загружается, потому что вызывается метод configure и добавляется фильтр. Однако метод doFilter никогда не вызывается — я могу вызывать любые запросы, но внутри него он ничего не делает.

Что может быть не так? Нужно ли мне делать что-то особенное?

Это Котлин? Если да, добавьте языковой тег. Возможно ли, что причина в том, как Kotlin компилируется в JVM? Можете ли вы протестировать на чистой Java?

— 25.12.2020 20:05

Пробовал чистую Java, но тоже самое: gist.github.com/knyttl/dd01ee7bd0f157c66786f98e9baba793 — http.addFilter вызывается, а doFilter никогда — поэтому эта проблема не связана с Kotlin.

— 26.12.2020 12:51

spring-security

23.12.2020 12:11

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

334

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Причина была в следующем:

// Even though this class is not a bean/service/configuration, it must be defined for
// the Spring-Security to work - otherwise the filters are never invoked with no error.
open class SecurityInitializer : AbstractSecurityWebApplicationInitializer()

26.12.2020 13:00

У меня была та же проблема, которая была исправлена добавлением реализации AbstractSecurityWebApplicationInitializer (см.: Почему Spring Security не работает?).

31.12.2020 19:34

Другие вопросы по теме

Домен сеанса Spring Security

Как установить AuthorizationRequestCustomizer на DefaultOAuth2AuthorizationRequestResolver?

Безопасное весеннее загрузочное приложение без входа пользователя в систему

Безопасность Spring: есть ли способ защитить одну конечную точку в двух цепочках фильтров?

Spring Boot Security Oauth2 — добавление динамических параметров OIDC

Несанкционированная ошибка 401 для URL-адресов allowAll()

Как обрабатывать конфигурацию, когда сам сервер конфигурации Spring Boot не работает?

Почему принцип входа в форму нулевой внутри Iframe?

Реактивный ресурс-сервер Spring OAuth2: включите утверждения токенов доступа и идентификаторов в «Аутентификацию»

Почему не работает управление доступом на основе ролей?

Фильтр безопасности Spring никогда не вызывается

Ответы 2

Другие вопросы по теме

Похожие вопросы