OAuth2をWebFluxに追加しようとしていますが、動作する例が見つかりません。
独自の承認サーバーを実装するには、次のコードを使用します。
@EnableAuthorizationServer
@Configuration
public class ServerAuth extends AuthorizationServerConfigurerAdapter {
...
}
AuthorizationServerConfigurerAdapterクラス内ではAuthorizationServerSecurityConfigurerjavax.servlet.Filterに依存しますが、WebFluxアプリケーションでは、サーブレットフィルタはありません。
また、AuthorizationServerEndpointsConfigurerはserDetailsService(古い非リアクティブAPI)で初期化されることを期待していますserDetailsRepository
例を示すことができれば、現在のWebFluxアプリケーションでoauth2を使用することは可能ですか?.
ありがとう
承認サーバーのwebfluxサポートは、春のセキュリティチームによってまだ実装されていません。
現在、他の回答にあるように、リソースサーバーのwebfluxサポートがあります。しかしながら、彼らはここで彼らは認可サーバーで働いており、これに基づいて、それはすぐに出るはずであると述べています:
OAuth 2.0のサポートは現在、Spring Security 5で新しいクライアントサポートとともに進行中です。この計画では、2018年半ばまでにResource Serverをサポートし、2018年末または2019年初頭までにAuthorization Serverもサポートする予定です。 。私たちの目標は、OAuth 2.0コアと拡張機能、OpenID Connect 1.0、およびJavaScriptオブジェクト署名および暗号化(JOSE))の広範なサポートを提供することです。
ソース: https://spring.io/blog/2018/01/30/next-generation-oauth-2-0-support-with-spring-security
そのため、今のところ、サーブレットOAuth2サーバーで立ち往生しています。これは、JWTトークンを使用する場合、私に尋ねれば十分です。
乾杯!