第一步:在SpringSecurity的配置类中重写public void configure(WebSecurity web)方法
第二步:自定义过滤器不要注入到Spring容器中(也就是不要使用@Component注解)在securityConfig中使用new的方式将filter注册到security filter链中,交由security去管理
这样springsecurity中白名单的路径就不会走自定义过滤器
参考:http://t.csdn.cn/AogH8
具体原因可以看上面博主的博文