我正在尝试用WebClient API替换现有的Spring KerberosRestTemplate。那么,在新的WebClient API中是否为Kerberos提供了任何支持?
任何帮助将不胜感激,即使指向一些教程/文档也会有所帮助。
您需要创建一个 ExchangeFilterFunction 实现,该实现检查 WWW-Authenticate 标头,然后使用授权标头重新发送请求。
@Override
public Mono<ClientResponse> filter(final ClientRequest request, final ExchangeFunction next) {
return next.exchange(request)
.flatMap(response -> {
final Set<String> headerValues = Sets.newLinkedHashSet(response.headers().header(HttpHeaders.WWW_AUTHENTICATE));
if (headerValues.contains("Negotiate")) {
final String authHeader = doAs(new CreateAuthorizationHeaderAction(userPrincipal, "HTTP/" + request.url().getHost()));
final ClientRequest authenticatedRequest = ClientRequest.from(request)
.header(HttpHeaders.AUTHORIZATION, "Negotiate " + authHeader)
.build();
return next.exchange(authenticatedRequest);
}
return Mono.just(response);
});
}
您可以在此处提升 CreateAuthorizationHeaderAction 的实现。