web-dev-qa-db-ja.com

Spring 5 + WebFluxセキュリティ+ JWTトークン

Spring Boot2スターター+ Spring 5.0.7 + Reactor(WebFlux)を使用するプロジェクトでは、SpringSecurityを使用してセキュリティを実装したいと思います。スターターを含めるだけ:

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

そして豆:

@Bean
SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity http) throws Exception {
    return http.authorizeExchange()
            .anyExchange().authenticated()
            .and().build();
    }

十分すぎるほどです。

ただし、JWTトークン(別のパーティでリソースサーバーで生成されたもの)を使用して、これらのAuthorizationヘッダーをインターセプトしたいと思います。私はこれに苦労していて、Spring 5の例を見つけることができませんでした(Spring <5の場合、多くの例とチュートリアルがあります)。

誰かがこの問題にぶつかったことがありますか?

7
AntMor

8月29日に、新しいSpringバージョンがリリースされました:5.1。このバージョンでは、この問題が修正されています。コミットはこれを実装します this 。使い方の例は確認できます こちら

4
AntMor