任何人都可以建议如何验证(来自可靠来源,未过期)JWT 令牌进入 Spring Boot webflux 的标头。
实现
ServerSecurityContextRepository
并覆盖 Mono<SecurityContext> load(ServerWebExchange exchange)
方法。
然后从ServerWebExchange
中提取令牌并执行验证。
要使用自定义安全上下文,请执行以下操作:
@Configuration
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
@RequiredArgsConstructor
public class BaseSecurityConfig implements WebFluxConfigurer {
protected final ServerSecurityContextRepository serverSecurityContextRepository;
protected ServerHttpSecurity basicSecurity(ServerHttpSecurity http) {
return http.securityContextRepository(serverSecurityContextRepository)
...
}
}