При запуске я вижу, что по умолчанию Spring Security включает в себя несколько фильтров:
ossweb.DefaultSecurityFilterChain | Создание цепочки фильтров: любой запрос, [org.springframework.security.web.context.request.asyn c. WebAsyncManagerIntegrationFilter@10092eb, org.springframework.security.web.context. SecurityContextPersistenceFilter@603a72f0, org.springframework.security.web .header. HeaderWriterFilter@2b5c74b4, org.springframework.security.web.authentication.logout. LogoutFilter@1a6a9725, org.springframework.security.web.savedrequest. RequestCacheAwareFilter@12611d34, org.springframework.security.web.servletapi. SecurityContextHolderAwareRequestFilter@a8ce48e , org.springframework.security.web.authentication. AnonymousAuthenticationFilter@6cf8ab1f, org.springframework.security.web.session. SessionManagementFilter@6c0d63e2, org.springframework.security.web.access. ExceptionTranslationFilter@79d02427]
Мне не нужен ни один из них, поскольку мне нужно только зарегистрировать фильтр, который обрабатывает аутентификацию с помощью пользовательских средств (я посмотрю содержимое некоторых http-заголовков и выполню logi c для них). Итак, возможно ли удалить их, чтобы оставить только мой фильтр?
Пока мы это делаем, можно ли исключить некоторые зависимости, чтобы сделать мой сосуд светлее?