本文介紹了使用Spring-WebFlux忽略Web的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
在Spring中-MVC可以從WebSecurityConfigurerAdapter擴展,重寫configure(WebSecurity web),并進行如下思考:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers(AUTH_WHITE_LIST);
}
這種方法的主要好處是,Spring-Security甚至不會嘗試對傳遞的令牌進行解碼。除了使用WebFlux之外,是否有可能做同樣的事情?
我知道我可以這樣做:
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeExchange().pathMatchers(AUTH_WHITE_LIST).permitAll()
.anyExchange().authenticated();
return http.build();
}
但在這種情況下,據我所知,Spring-Security將首先嘗試解析提供的令牌。
推薦答案
據我所知,在WebFlux中確保路徑(和標記)被Spring安全忽略的等價物是在ServerHttpSecurity上使用securityMatcher()方法。即應與使用帶有antMatcher的WebSecurity#IGNORING()方法相同。
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
return http.securityMatcher(new NegatedServerWebExchangeMatcher(
ServerWebExchangeMatchers.pathMatchers("/ignore/this/path")))
.authorizeExchange()
.anyExchange().authenticated()
.and()
.csrf().disable()
.build();
}
這篇關于使用Spring-WebFlux忽略Web的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,
