我目前正在检查所有传入的 Authorization 标头中的 JWT 令牌值,以便我可以检查这些令牌是否被列入黑名单。我为此实现了一个自定义Filter。
问题是这个过滤器正在处理所有进入服务器的请求。我只想处理到达/oauth/token 端点的请求。
是否可以在 Spring OAuth2 Auth Server 中实现?
【问题讨论】:
oauth/token endpoint 的请求。
标签: java spring spring-oauth2
您的问题有两个方面,一是过滤顺序,二是仅过滤特定的URL路径。两者都可以通过使用FilterRegistrationBean 注入您的过滤器来解决。请参见下面的示例。
@Bean
public FilterRegistrationBean securityFilter() {
Filter f = new MySecurityFilter();
FilterRegistrationBean frb = new FilterRegistrationBean(f);
frb.setOrder(SecurityProperties.ACCESS_OVERRIDE_ORDER);
frb.setUrlPatterns(Arrays.asList("/oauth/token"));
return frb;
}
【讨论】:
这是您过滤器的优先级问题。 添加:
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
对你的 WebSecurityConfiguration 应该有帮助。
【讨论】:
如果您的自定义过滤器扩展了OncePerRequestFilter,您可以覆盖shouldNotFilter 方法。
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
return !new AntPathMatcher().match("/oauth/token", request.getServletPath());
}
来自文档
可以在子类中重写以进行自定义过滤控制,返回 true 以避免过滤给定请求。
【讨论】:
Filter接口。