Лучше игнорировать проверку JWT (фильтр JWT) для некоторых конкретных маршрутов (вход в систему, регистр) в Spring Boot ⇐ JAVA

[Anonymous]

контекст < /h2>
Привет всем, я новичок в Spring Boot и удивляюсь во время реализации функции логина и регистрации для API Spring Boot. < /p>
вот мой github Repo
В этом коде:
Я использовал разрешение для цепочки фильтра:

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(
authorizeHttp -> {
authorizeHttp.requestMatchers("/auth/**", "/welcome").permitAll();
authorizeHttp.anyRequest().authenticated();
}
)
.addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
.build();
}
}

и переопределить метод wordnotfilter jwtauthicationfilter :
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
return request.getServletPath().startsWith("/auth")
|| request.getServletPath().startsWith("/welcome");
}
< /code>
Вопрос < /h1>
Мой вопрос: это хороший способ игнорировать проверку JWT на эти маршруты? Какой путь часто используется в реальных проектах.>

Подробнее здесь: https://stackoverflow.com/questions/794 ... -routes-lo