Interceptor personalizado de seguridad de Spring
Incluso puede desactivar filtros directamente como CRSF, como SessionManagement
Spring Security configura el comportamiento de SessionManagerment a través de SessionManagermentConfigurer. Los configuradores similares a SessionManagermentConfigurer incluyen CorsConfigurer, RememberMeConfigurer, etc. la interfaz estándar SecurityConfigurer.
SessionManagementConfigurer implementa la gestión de sesiones insertando el SessionManagementFilter final en la cadena de filtros del método de configuración.
Además de los filtros proporcionados por Spring Security, también podemos agregar nuestros propios filtros para lograr más funciones. Estos filtros se pueden implementar en HttpSecurity
Aunque el filtrado de Spring Security La cadena de filtros. No hay requisitos especiales para los filtros, pero solo necesita heredar Filter. En el sistema Spring, se recomienda utilizar OnePerRequestFilter, que puede garantizar que una solicitud solo pase por el filtro una vez (el filtro en realidad no garantiza esto)
De hecho, personalmente creo que hay otro con respecto a este filtro personalizado, para obtener más detalles, por ejemplo: cuando implementamos códigos de verificación de imágenes u otros códigos de verificación relacionados con el inicio de sesión, podemos verificar el código de verificación después de la verificación de la cuenta y la contraseña. En este momento, haré esto: http. addFilterBefore(filter, UsernamePasswordAuthenticationFilter.class); Porque si el código de verificación se verifica incorrectamente, no necesitamos ni necesitamos verificarlo más tarde, por lo que debemos saber qué filtro debe ser el filtro de código de verificación que definimos antes o validar después, por lo que El problema es que tal vez no sepamos qué o qué filtros nos proporciona Spring Security, y tenemos que recordar estos filtros, lo cual es un poco hostil. En la interfaz HttpSecurityBuilder, hay un comentario de este tipo:
Muy bueno ~