您的位置: 首页  >  技术问答  >  Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默认设置是什么

Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默认设置是什么

分类: 技术问答 2022-09-29 23:12:04
问题描述:

Spring Security的AbstractPreAuthenticatedProcessingFilter上的setContinueFilterChainOnUnsuccessfulAuthentication()方法的默认设置是什么?在http://docs.spring.io/spring-security/site/docs/4.0.2.RELEASE/apidocs/的Javadoc总结说:Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默认设置是什么

通过默认,当认证尝试,以使其他认证机制来处理请求失败过滤器链将继续进行。要立即拒绝凭据,请将continueFilterChainOnUnsuccessfulAuthentication标志设置为false。

的方法http://docs.spring.io/spring-security/site/docs/4.0.2.RELEASE/apidocs/org/springframework/security/web/authentication/preauth/AbstractPreAuthenticatedProcessingFilter.html#setContinueFilterChainOnUnsuccessfulAuthentication(boolean)文档说:

...如果为FALSE(默认),认证失败会导致一个即时异常。

在此先感谢您的任何澄清。

不确定混淆,但因为这些链接表明其实际上默认设置为TRUE,所以继续验证其他包含的认证过滤器。实施是: -

private boolean continueFilterChainOnUnsuccessfulAuthentication = true;
+0

我不相信这是正确的。该方法的文档具体说“如果为false(默认)”。换句话说,就是说默认设置是错误的,这会导致立即发生异常。总结意味着默认值为true,这会导致请求过程继续。请澄清我是否正确阅读此内容。 – tblank

+0

是的,你对具体实现是正确的,它在源代码中设置为true。我早些时候读过它,并且错过了初始化值。感谢您的回答。 – tblank

相关推荐