mall icon indicating copy to clipboard operation
mall copied to clipboard

Published 20 hours ago verified publisher icon macrozheng

SpringSecurity权限配置问题

Open JacobDale-CN opened this issue 11 months ago • 0 comments

在mall-security模块中的SecurityConfig对dynamicSecurityFilter的配置可能导致二次鉴权,主要原因可能是在该模块下的DynamicSecurityFilter进行配置时忽略了FILTER_APPLY的配置(参考FilterSecurityInterceptor类的实现),并且在SecurityConfig中重复使用了ExpressionUrlAuthorizationConfigurer配置白名单和OPTIONS请求,使得鉴权过滤器被重复配置两次,该配置问题同时导致了 https://github.com/macrozheng/mall/issues/587 我的解决方案是直接让DynamicSecurityFilter继承FilterSecurityInterceptor类 image image image 然后把SecurityConfig中的addFilterBefore改成addFilterAt 简单测试了一下好像是没什么问题(因为是萌新所以就是简单测了一下,也没有过一遍完整测试流程),并且在 https://github.com/macrozheng/mall/issues/587 提到的日志重复问题也没有发生,如果大佬有时间的话希望能够看看这个有没有什么问题

JacobDale-CN avatar Jul 19 '23 12:07 JacobDale-CN