• 1000 * Если это токен JWT, безопасность Spring должна работать как есть, а если это не так, управление должно быть передано фильтру / методу, где я выполняю свою собственную проверку, и на основе моей проверки она должна продолжаться контроллеру.
Мой фильтр выглядит так:
@Component
public class CustomFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterchain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
String authToken = httpRequest.getHeader("Authorization");
if(myCustomValidator(authToken)){
//if this is true it should skip spring security jwt token verification
//which is in configure phase
}else{
HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.sendError(403, "Access denied");
}
System.out.println("authToken="+authToken);
filterchain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void destroy() {}
}
Как / Где я могу добавить этот фильтр для обхода безопасности Spring или любого другого механизма для пропуска безопасности Spring на основе заголовка авторизации?