Провайдер цепочки фильтров Spring Security с использованием java config для приложения mvc

Question

Мы пытаемся использовать Spring Security в приложении Spring Boot и хотели бы использовать конфигурацию java для настройки весенней безопасности. Помимо этого, мы хотели бы использовать наши собственные фильтры, чтобы изменить некоторое поведение до и после входа в систему. Нечто подобное http://sleeplessinslc.blogspot.in/2012/02/spring-security-stateless-cookie-based.html

Кто-нибудь есть идеи, как создать SecurityConfig.java, где мы можем настроить фильтр и добавьте к нему свои собственные фильтры.

Попробовали http://shazsterblog.blogspot.com/2014/07/spring-security-custom-filterchainproxy.html, но не получили его, чтобы указать на мою страницу входа.

Answer 1

Вы можете добавить CustomUsernamePasswordAuthenticationFilterto в securityCOnfig.java

public class SecurityConfig extends WebSecurityConfigurerAdapter { 
@Bean 
public CustomUsernamePasswordAuthenticationFilter customUsernamePasswordAuthenticationFilter() 
     throws Exception { 


@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().disable(); 
    http.authorizeRequests().antMatchers("/*").permitAll() 
      .anyRequest().hasRole("USER").and() 
      .formLogin() 
      .permitAll(); 
    http.addFilterBefore(new CustomFilter(), LogoutFilter.class); 
    //.and().anonymous().disable(); 
} 

Вот аналогичный пост - Spring security custom authentication filter without web.xml

Вот две учебные пособия - http://www.journaldev.com/2715/spring-security-in-servlet-web-application-using-dao-jdbc-in-memory-authentication