mall
mall copied to clipboard
SpringSecurity权限配置问题
在mall-security模块中的SecurityConfig对dynamicSecurityFilter的配置可能导致二次鉴权,主要原因可能是在该模块下的DynamicSecurityFilter进行配置时忽略了FILTER_APPLY的配置(参考FilterSecurityInterceptor类的实现),并且在SecurityConfig中重复使用了ExpressionUrlAuthorizationConfigurer配置白名单和OPTIONS请求,使得鉴权过滤器被重复配置两次,该配置问题同时导致了 https://github.com/macrozheng/mall/issues/587
我的解决方案是直接让DynamicSecurityFilter继承FilterSecurityInterceptor类
然后把SecurityConfig中的addFilterBefore改成addFilterAt
简单测试了一下好像是没什么问题(因为是萌新所以就是简单测了一下,也没有过一遍完整测试流程),并且在 https://github.com/macrozheng/mall/issues/587 提到的日志重复问题也没有发生,如果大佬有时间的话希望能够看看这个有没有什么问题