Spring Security ConcurrentSessionFilter зарегистрировано 3 раза в org.springframework.security.config.annotation.web.builders.FilterComparator.
Таким образом, на карту filterToOrder ставится только последнее определение.
Этопротиворечит документации https://docs.spring.io/spring-security/site/docs/4.2.9.RELEASE/reference/htmlsingle/#filter-ordering, где, например, ConcurrentSessionFilter, как ожидается, будет зарегистрирован до UsernamePasswordAuthenticationFilter, но на самом деле его порядок позже.
- Имеет ли регистрация ConcurrentSessionFilter 3 раза практическуюстоимость?
- Документация о порядке исполнения или коде неверна?
Спасибо за разъяснение этого!