Spring Security Filter执行顺序

1.场景：先走框架过滤器，后走自定义过滤器

@Bean
     public FilterRegistrationBean resourceFilterRegistration() {
         FilterRegistrationBean frBean = new FilterRegistrationBean();
         frBean.setFilter(resourceFilterBean());
         frBean.addUrlPatterns("/*");
         frBean.setName("resourceFilter");
         // 保证先走框架springSecurityFilterChain过滤器链，后走自定义过滤器resourceFilter，防止退出登录时报500(order不能小于-99)
         frBean.setOrder(-99);
         return frBean;
     }

     @Bean
     public Filter resourceFilterBean() {
         return new ResourceFilter();
     }

2.@EnableOAuth2Sso注解

    作用：是向过滤器链上加入一个OAuth2ClientAuthenticationProcessingFilter，这个类会替客户端完成OAuth2协议规定的授权流程

3.FilterComparator类的位置

 

可参考：https://blog.csdn.net/icarusliu/article/details/78722384