Spring Security继承AbstractAuthenticationProcessingFilter验证成功后自动跳转地址“/”

最新推荐文章于 2023-06-06 09:58:02 发布

路人啊额法

最新推荐文章于 2023-06-06 09:58:02 发布

阅读量1.2k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Java 文章标签： java

本文链接：https://blog.csdn.net/qq_39745766/article/details/119541477

Java 专栏收录该内容

1 篇文章

订阅专栏

在学习SpringSecurity时，博主遇到一个问题：自定义的前后端分离身份验证过滤器在验证成功后总是自动跳转到'/'。经过分析AbstractAuthenticationProcessingFilter源码，发现默认行为在验证成功后会继续执行successulAuthentication方法导致跳转。通过设置`setContinueChainBeforeSuccessfulAuthentication(true)`，使得过滤器能够正常执行后续操作，避免了不必要的跳转。这表明在未定义自定义成功行为时，需注意该配置以控制过滤器行为。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Spring Security版本：5.5.1

最近学Spring Security，实现自定义的前后端分离的身份验证，发现通过继承AbstractAuthenticationProcessingFilter类实现的自定义过滤器在验证成功后，总是自动跳转“/”地址
查看AbstractAuthenticationProcessingFilter源码里的doFilter方法：

Authentication authenticationResult = this.attemptAuthentication(request, response);
if (authenticationResult == null) {
    return;
}

this.sessionStrategy.onAuthentication(authenticationResult, request, response);
if (this.continueChainBeforeSuccessfulAuthentication) {
    chain.doFilter(request, response);
}

this.successfulAuthentication(request, response, chain, authenticationResult);

执行了一个if，continueChainBeforeSuccessfulAuthentication值默认为false，所以并没有正常走到下一个过滤器反而是去执行了successfulAuthentication方法
在实现类中手动调用setContinueChainBeforeSuccessfulAuthentication置为true后正常执行，不进行跳转

public ImAuthenticationFilter(AuthenticationManager authenticationManager) {
  	super(new AntPathRequestMatcher("/**"));
    this.authenticationManager = authenticationManager;
    setContinueChainBeforeSuccessfulAuthentication(true);
}