1.场景:先走框架过滤器,后走自定义过滤器
@Bean
public FilterRegistrationBean resourceFilterRegistration() {
FilterRegistrationBean frBean = new FilterRegistrationBean();
frBean.setFilter(resourceFilterBean());
frBean.addUrlPatterns("/*");
frBean.setName("resourceFilter");
// 保证先走框架springSecurityFilterChain过滤器链,后走自定义过滤器resourceFilter,防止退出登录时报500(order不能小于-99)
frBean.setOrder(-);
return frBean;
} @Bean
public Filter resourceFilterBean() {
return new ResourceFilter();
}
2.@EnableOAuth2Sso注解
作用:是向过滤器链上加入一个OAuth2ClientAuthenticationProcessingFilter,这个类会替客户端完成OAuth2协议规定的授权流程
3.FilterComparator类的位置
可参考:https://blog.****.net/icarusliu/article/details/78722384