PassThruAuthenticationFilter这个类是一个最终的实现类,他实现了onAccessDenied方法,实现很简单
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if (isLoginRequest(request, response)) {
return true;
} else {
saveRequestAndRedirectToLogin(request, response);
return false;
}
}
在之前需要调用AuthenticationFilter的isAccessAllowed方法,里面判断的就是是否登录,所以这个类(PassThruAuthenticationFilter)适合于那些需要登录并且登录之后就能实现的操作。