前提:阐述SpringSecurity详细执行流程_spirngsecutity执行-CSDN博客中存在的问题
问题1:在loadUserByUsername()方法中,通过feign接口不能获取到用户信息
原因:在Feign接口调用时,需要确保已经传递了正确的身份验证信息,比如token或者其他凭证。在Spring Security中,需要将身份验证信息加入到请求头中,以便Feign可以正确地进行身份验证。
解决方案:自定义拦截器,将token信息封装到请求头中
问题2:即便设置了feign接口拦截器,userFeignService.selectUserByUserName(username)还是不能获取到用户信息
原因:loadUserByUsername(username)这个方法属于登录验证方法,此时请求头中本就没有token信息(只有已经成功登录后,请求头中才会有token信息),此时即便设置了拦截器也是没用的
解决方案:配置匿名访问路径
图1:只设置登录接口的匿名访问,没有设置userFeignService.selectUserByUserName(username)的匿名访问图2:设置匿名访问之后的效果:此时就能获取到用户信息
问题3:如何设置匿名访问
解决方法:重写WebSecurityConfigurerAdapter中的configure(HttpSecurity http)方法,在该方法中配置匿名访问路径
问题4:设置匿名访问地址时,如果路径过多,都需要配置在问题3的位置,不方便维护
解决方法:将路径配置在applicationl配置文件中,利用配置类去读取这些路径,最终在注入到configure(HttpSecurity http)中
问题5:上述问题解决之后,在获取用户信息的时候,发现还是不能获取到用户信息
背景:登录操作
流程:userFeignService.selectUserByUserName(username) ----> TokenAuthenticationFilter
原因:通过feign接口获取用户信息的时候,他会重新发起一个http请求,所以每次请求都会经过TokenAuthenticationFilter过滤器,在该过滤器中,没有将该请求过滤掉
解决方法:在该过滤器中,将获取用户信息的url过滤掉,使他直接跳过TokenAuthenticationFilter过滤器(如果不跳过该过滤器,他就会校验该请求是否有权限)
问题6:在过滤器中注入bean对象
原因:因为过滤器是作用在servlet之前,bean对象的注入是在servlet之中,所以在执行过滤器的时候,bean对象还没有注入,不能获取到bean对象信息
解决方法:采用构造注入的方式解决这个问题