У меня есть приложение для загрузки WebMVC Spring и bean, которое наследуется от AbstractPreAuthenticatedProcessingFilter, которое я явно добавляю к определенному месту в цепочке фильтров Spring. Моя конфигурация безопасности Spring выглядит следующим образом:
<http pattern="/rest/**">
<intercept-url pattern="/**" access="ROLE_USER"/>
<http-basic/>
<custom-filter after="BASIC_AUTH_FILTER" ref="preAuthenticationFilter"/>
</http>
<beans:bean id="preAuthenticationFilter" class="a.b.PreAuthenticationFilter">
<beans:property name="authenticationManager" ref="customAuthenticationManager"/>
</beans:bean>
Работает конфигурация безопасности. Проблема состоит в том, что класс PreAuthenticationFilter наследуется от AbstractPreAuthenticatedProcessingFilter, Spring Boot рассматривает его как фильтр сервлетов общего назначения и добавляет его в цепочку фильтров сервлетов для всех запросов. Я не хочу, чтобы этот фильтр был частью цепочки фильтров для всех запросов. Я хочу, чтобы он был частью определенной цепочки фильтров безопасности Spring, которую я настроил. Есть ли способ предотвратить загрузку Spring Boot из автоматического добавления preAuthenticationFilter bean в цепочку фильтров?