我目前正在使用Springs的WebFlux,我想实现Spring Security。我正在努力使我的任何WebSecurityConfigurerAdapter
http 规则正常工作,我认为这是因为HttpSecurity
更改不起作用。我将解释我的意思:
我选择实现具有方法签名的WebSecurityConfigurerAdapter
。
protected void configure(HttpSecurity http) throws Exception
这已正确配置,但我的所有端点都收到未经授权的401
(这是未选取配置而使用默认配置的典型特征(。相反,当我查看WebFluxSecurity的实现时,他们通常实现具有以下签名的Bean:
public SecurityWebFilterChain securitygWebFilterChain(
ServerHttpSecurity http)
我知道很多 WebFlux 架构实现了一组与典型的 Spring 不同的请求和响应对象,所以我想知道我是否必须实现WebFlux
安全的方式,或者更标准的WebSecurityConfigurerAdapter
实现安全性的方式是否仍然有效
干杯
WebFluxSecurity
使用使用WebFilter
来过滤请求的ServerHttpSecurity
。WebSecurity
使用该javax.servlet.Filter
HttpSecurity
来筛选请求。
它是不同的类和不同的实现,覆盖:
protected void configure(HttpSecurity http) throws Exception
行不通