Siteminder отправляет SM_USER (userId) обратно в приложение для всех запросов, включая запросы статических ресурсов. нам не нужен userId в каждом заголовке запроса, кроме указанного URL. Может ли кто-нибудь помочь, как этого избежать в конфигурации Spring boot + Siteminder?
ниже, используя фильтр Siteminder,
@Override protected void configure (HttpSecurity http) выдает исключение {http.addFilterBefore (siteminderFilter (), RequestHeaderAuthenticationFilter.class) ...... ......}
@Bean public RequestHeaderAuthenticationFilter siteminderFilter () выдает исключение {RequestHeaderAuthenticationFilter filter = new RequestHeaderAuthenticationFilter (); filter.setPrincipalRequestHeader (smEmpID); filter.setAuthenticationManager (authenticationManagerBean ()); filter.setCheckForPrincipalChanges (true); filter.setExceptionIfHeaderMissing (ложь); возвратный фильтр;
Спасибо.
@Override public void configure(WebSecurity web){web.ignoring().antMatchers("/resources/**", "/static-files/**");}
- person Ritesh   schedule 15.02.2020