Пользовательский фильтр Spring Security вызывается дважды для REST Controller

Question

Я реализовал собственный Spring Security Filter, чтобы иметь собственную систему аутентификации. Это прекрасно работает.

Для настройки моего фильтра я использовал эту конфигурацию:

@Override
protected void configure(HttpSecurity http) throws Exception {


    http.antMatcher("/api/**")
            .csrf()
            .disable()
            .headers()
            .frameOptions()
            .disable()
            .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .authorizeRequests()
            .antMatchers("/api/**")
            .authenticated().and().addFilterBefore(new MyTokenAuthFilter(), AbstractPreAuthenticatedProcessingFilter.class);

Если я попытаюсь установить точку останова в этом фильтре, я вижу, что метод doFilterInternal будет вызываться дважды для каждого Запрос REST. Странно .. Есть предложения?

Answer 1

Для тех, кто сталкивается с этой проблемой, я нашел причину:

Я объявил свой пользовательский фильтр как @Component.

В этом нет необходимости, и это приведет к регистрации двойного фильтра в моем случае.