Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默认设置是什么
问题描述:
Spring Security的AbstractPreAuthenticatedProcessingFilter上的setContinueFilterChainOnUnsuccessfulAuthentication()方法的默认设置是什么?在http://docs.spring.io/spring-security/site/docs/4.0.2.RELEASE/apidocs/的Javadoc总结说:Spring Security 4.x上的continueFilterChainOnUnsuccessfulAuthentication的默认设置是什么
通过默认,当认证尝试,以使其他认证机制来处理请求失败过滤器链将继续进行。要立即拒绝凭据,请将continueFilterChainOnUnsuccessfulAuthentication标志设置为false。
...如果为FALSE(默认),认证失败会导致一个即时异常。
在此先感谢您的任何澄清。
答
不确定混淆,但因为这些链接表明其实际上默认设置为TRUE,所以继续验证其他包含的认证过滤器。实施是: -
private boolean continueFilterChainOnUnsuccessfulAuthentication = true;
我不相信这是正确的。该方法的文档具体说“如果为false(默认)”。换句话说,就是说默认设置是错误的,这会导致立即发生异常。总结意味着默认值为true,这会导致请求过程继续。请澄清我是否正确阅读此内容。 – tblank
是的,你对具体实现是正确的,它在源代码中设置为true。我早些时候读过它,并且错过了初始化值。感谢您的回答。 – tblank