目標:#
フィルターでフロントエンドから送信されたリクエストを変更したいので、最初に WebSecurityConfigurerAdapter を継承して configure メソッドをオーバーライドして、カスタムフィルターを追加しましたが、常にそのカスタムフィルターに入ることができませんでした。
分析:#
まず、リソースサーバーを設定しました。
次に、WebSecurityConfigurerAdapter を設定しました。
リソースサーバーを実行すると、以下のコードブロックに入ります。
対応する configurers の値は次のとおりです。
configurers には、リソースサーバーの設定とカスタムの WebSecurityConfigurerAdapter の設定の 2 つの値が含まれることがわかります。そして、両方が WebSecurityConfigurerAdapter クラスに入り、次のコードブロックが実行されます。
ここで、HttpSecurity オブジェクトが作成され、対応する HttpSecurity オブジェクトにフィルターが追加されます。ここから、2 つの設定で追加されるフィルターが互いに影響を与えないことがわかります。
最終的に 2 つの filterChain が生成され、最終的には最初の filterChain のみが実行されます(両方が anyRequest に一致するため、最初の filterChain が先に実行されますか?)