В настоящее время я использую Springs WebFlux и хочу реализовать Spring Security. Я изо всех сил пытаюсь заставить работать какое-либо из моих WebSecurityConfigurerAdapter
http-правил, и я думаю, что это потому, что HttpSecurity
изменения не имеют никакого эффекта. Я объясню, что я имею в виду:
Я решил реализовать WebSecurityConfigurerAdapter
, который имеет подпись метода.
protected void configure(HttpSecurity http) throws Exception
Это было правильно настроено, но все мои конечные точки получают 401
unauthorized (что типично для конфигурации, которая не выбирается, а вместо нее используется конфигурация по умолчанию). Вместо этого, когда я смотрю на реализации для WebFluxSecurity, они обычно реализуют Bean со следующей подписью:
public SecurityWebFilterChain securitygWebFilterChain(
ServerHttpSecurity http)
Я знаю, что большая часть архитектуры WebFlux реализует другой набор объектов запросов и ответов по сравнению с типичным Spring, поэтому мне интересно, должен ли я реализовать WebFlux
безопасный способ выполнения вещей или должен ли работать более стандартный WebSecurityConfigurerAdapter
способ реализации безопасности.
Ваше здоровье