spring 安全过滤器链-在一个SecurityFilterChain中有两个.authorizeHttpRequest

ruyhziif 于 2024-01-05 发布在 Spring

关注(0)|答案(1)|浏览(147)

如果我在同一个securityConfig中有两个.authorizeHttpRequests，像这样：

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .csrf(Customizer.withDefaults())
            .authorizeHttpRequests(authorize -> blahblahblah
            )
            .httpBasic(Customizer.withDefaults())
            .formLogin(Customizer.withDefaults())
            .authorizeHttpRequests(authorize -> blahblahblah
            )
        return http.build();
    }
}

字符串
我的问题是，第二个.authorizeHttpRequest会取代第一个吗？

spring

来源：https://stackoverflow.com/questions/77700320/security-filter-chain-having-two-authorizehttprequest-inside-one-securityfilt

1条答案

按热度按时间

qybjjes11#

第二个授权对象使用第一个授权对象。
下面的源代码广告

private <C extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity>> C getOrApply(C configurer)
        throws Exception {
    C existingConfig = (C) getConfigurer(configurer.getClass());
    if (existingConfig != null) {//If it already existed, return the previous configurer
        return existingConfig;
    }
    return apply(configurer);
}

字符串

赞(0）回复(0）举报 2024-01-05

我来回答

spring 安全过滤器链-在一个SecurityFilterChain中有两个.authorizeHttpRequest

1条答案

相关问题

热门标签

最新问答