В настоящее время я работаю с OpenID и JWT для аутентификации и пытаюсь решить это вручную - просто для понимания .. не волнуйтесь; -)
Итак, я создал Filterкоторый расширяет AbstractAuthenticationProcessingFilter, но не вызывается после получения токена JWT.Это моя конфигурация безопасности:
@Configuration
@EnableWebSecurity
class WebSecurityConfig : WebSecurityConfigurerAdapter() {
@Throws(Exception::class)
override fun configure(http: HttpSecurity) {
http
.addFilterAfter(OpenIdConnectFilter("/secure"), OpenIDAuthenticationFilter::class.java)
.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.authorizeRequests()
.anyRequest().authenticated();
}
}
, имеющая breakpoint в attemptAuthentication из OpenIdConnectFilter, но она никогда не вызывается, даже не исключая ничего ... просто 403 на стороне клиента.
Редактировать:
Так есть ли у вас какие-либо идеи, как "перехватить" входящий запрос с моим OpenIDConnectFilter, чтобы выполнить там проверку?