【问题标题】:Can I implement WebSecurityConfigurerAdapter on Spring WebFlux我可以在 Spring WebFlux 上实现 WebSecurityConfigurerAdapter
【发布时间】:2018-12-16 11:23:14
【问题描述】:

我目前正在使用 Springs 的 WebFlux,我想实现 Spring Security。我正在努力使我的任何WebSecurityConfigurerAdapter http 规则起作用,我认为这是因为HttpSecurity 更改无效。我会解释我的意思:

我已选择实现具有方法签名的WebSecurityConfigurerAdapter

protected void configure(HttpSecurity http) throws Exception

这已正确配置,但我的所有端点都收到 401 未经授权(这是典型的配置未被拾取而是使用默认配置)。相反,当我查看 WebFluxSecurity 的实现时,它们通常会实现具有以下签名的 Bean:

public SecurityWebFilterChain securitygWebFilterChain(
  ServerHttpSecurity http)

我知道很多 WebFlux 架构实现了一组与典型 Spring 不同的 Requests 和 Response 对象,所以我想知道我是否必须实现 WebFlux 安全的做事方式或者更标准的 WebSecurityConfigurerAdapter 方式实施安全性应该仍然有效

干杯

【问题讨论】:

标签: java spring spring-boot spring-webflux


【解决方案1】:

WebFluxSecurity 使用 ServerHttpSecurity 使用 WebFilter 过滤请求。 WebSecurity 使用HttpSecurity 那个javax.servlet.Filter 来过滤请求。

这是不同的类和不同的实现,覆盖:

protected void configure(HttpSecurity http) throws Exception

不会工作

【讨论】:

    猜你喜欢
    • 2018-06-30
    • 1970-01-01
    • 2014-04-25
    • 2023-04-01
    • 2019-07-05
    • 2023-03-09
    • 2015-04-13
    • 2018-10-22
    • 2018-02-06
    相关资源
    最近更新 更多