如何使用弹簧云侦探追踪春季安全-oauth活动？

Question

我正在尝试使用来跟踪由发起的https请求。

但我坚持认为，弹簧安全-oauth过滤器OAuth2AuthenticationProcessingFilter是在弹簧云过滤TraceFilter之前执行的。

这种情况是否可以改变，以便在弹簧安全-oauth过滤器之前处理弹簧云过滤？

版本信息：

• 弹簧-启动: 1.3.5
• 春云: Brixton.SR3
• 春云-雪橇: 1.0.3
• 弹簧-安全性-OAuth2: 2.0.9

更新:基于以下建议的可以通过将自己的FilterRegistrationBean定义为：

@Inject
TraceFilter traceFilter;

@Bean
public FilterRegistrationBean myTraceFilter() {
    LOG.info("Register a TraceFilter with HIGHEST_PRECEDENCE");
    FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(traceFilter, new ServletRegistrationBean[0]);
    filterRegistrationBean.setDispatcherTypes(ASYNC, new DispatcherType[]{ERROR, FORWARD, INCLUDE, REQUEST});
    filterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
    return filterRegistrationBean;
}

Answer 1

您可以自己注册TraceFilter并手动提供订单。试着把它放在弹簧安全过滤器之前。如果效果良好，您可以提交一个PR /问题来描述整个流程，以便我们继续在那里进行讨论。