为啥我的 SecurityWebFilterChain 没有被调用?
Posted
技术标签:
【中文标题】为啥我的 SecurityWebFilterChain 没有被调用?【英文标题】:Why is my SecurityWebFilterChain not being invoked?为什么我的 SecurityWebFilterChain 没有被调用? 【发布时间】:2018-07-11 13:42:17 【问题描述】:我刚开始学习 Spring 的新反应式编程模型,因此我尝试编写一个非常基本的 Web 服务。
这是我的应用程序配置:
@SpringBootApplication
@EnableWebFluxSecurity
public class ReactiveSpringApplication
public static void main(final String[] args)
SpringApplication.run(ReactiveSpringApplication.class, args);
@Bean
public ReactiveUserDetailsService userDetailsService()
final UserDetails admin = User.withDefaultPasswordEncoder().username("admin").password("password").roles("ADMIN").build();
final UserDetails user = User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build();
return new MapReactiveUserDetailsService(admin, user);
@Bean
public SecurityWebFilterChain securityWebFilterChain(final ServerHttpSecurity httpSecurity)
return httpSecurity
.authorizeExchange()
.anyExchange().authenticated().and()
.httpBasic().and()
.build();
@Bean
public HttpHandler httpHandler()
final RouterFunction<ServerResponse> routes = route(GET("/"), serverRequest ->
ServerResponse.ok().body(just("\"message\":\"Hello world!\""), String.class));
return RouterFunctions.toHttpHandler(routes);
这是我现在的依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
当我向http://localhost:8080/ 发出GET 请求时,我在正文中得到200 OK 响应和"message":"Hello world!"。但是,我希望得到401 Unauthorized 的响应。未调用在 securityWebFilterChain() 方法中构建的 MatcherSecurityWebFilterChain,因此不会强制执行任何安全规则。
为了解决此问题,我必须进行哪些更改?
【问题讨论】:
【参考方案1】:通过声明自己的HttpHandler,您将事情掌握在自己手中。
如果您希望利用 Spring Boot + Spring Security 支持,则应改为声明 RouterFunction bean,它们将自动映射。
请参阅Spring Framework reference documentation on that point。
【讨论】:
以上是关于为啥我的 SecurityWebFilterChain 没有被调用?的主要内容,如果未能解决你的问题,请参考以下文章
为啥我的碰撞测试总是返回“真”,为啥图像矩形的位置总是错误的 (0, 0)?
NPM 启动错误上的 ENOENT。为啥我会收到此错误,为啥要查找“我的图片”目录?
为啥 main 前面有一个 int ,为啥我的教授会排除它? [复制]