【发布时间】:2018-12-16 11:23:14
【问题描述】:
我目前正在使用 Springs 的 WebFlux,我想实现 Spring Security。我正在努力使我的任何WebSecurityConfigurerAdapter http 规则起作用,我认为这是因为HttpSecurity 更改无效。我会解释我的意思:
我已选择实现具有方法签名的WebSecurityConfigurerAdapter。
protected void configure(HttpSecurity http) throws Exception
这已正确配置,但我的所有端点都收到 401 未经授权(这是典型的配置未被拾取而是使用默认配置)。相反,当我查看 WebFluxSecurity 的实现时,它们通常会实现具有以下签名的 Bean:
public SecurityWebFilterChain securitygWebFilterChain(
ServerHttpSecurity http)
我知道很多 WebFlux 架构实现了一组与典型 Spring 不同的 Requests 和 Response 对象,所以我想知道我是否必须实现 WebFlux 安全的做事方式或者更标准的 WebSecurityConfigurerAdapter 方式实施安全性应该仍然有效
干杯
【问题讨论】:
标签: java spring spring-boot spring-webflux