初学时遇到的问题,如果不放行,我的登录接口都没有办法请求了。
在Spring Security的配置中已经对登录接口设置匿名访问
.antMatchers("/sysUser/login").anonymous()
并且自定义的JWT过滤器也加入到了Spring Security的配置中
http.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
本来以为这样登录接口应该就会自动跳过自定义的JWT过滤器,并且我自定义的JWT过滤器可以把其他没有token的请求拦截下来。
但事实是登录接口并没有被跳过,如果我不对无token的请求放行,那我的登录接口也被拦截了。
我不知道这样是不是可以说明自定义的JWT过滤器并不属于Spring Security
Spring Security的配置无法影响自定义的JWT过滤器
自定义的JWT过滤器的只能用来处理有token的情况,而无token的情况得让Spring Security的过滤器自己去处理,我们放行就行了
不知道可不可以这样理解。。。