我有自定义身份验证筛选器，PreAuthenticatedAuthenticationToken它可以在安全上下文中创建和存储它。这一切都很好。这是配置：

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SsoAuthenticationProvider authenticationProvider;

    @Autowired
    private SsoAuthenticationFilter ssoAuthenticationFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterAfter(ssoAuthenticationFilter, SecurityContextPersistenceFilter.class);
    }
}

现在，我ssoAuthenticationFilter是的一部分FilterChainProxy，位于正确的位置。光滑。

但由于ssoAuthenticationFilter是Filter它得到通过引导拾起并作为过滤器。所以我的过滤器链看起来真的像：

• ssoAuthenticationFilter（之所以包含在内是因为Filter）
• filterChainProxy（Spring自动配置）
  • …
  • SecurityContextPersistenceFilter
  • ssoAuthenticationFilter（包含在中http.addFilterAfter(...)）
  • …
• 其他一些过滤器

显然，我想摆脱ssoAuthenticationFilter这里的自动注册（列出的第一个）。

任何提示，不胜感激。