为啥我的 SecurityWebFilterChain 没有被调用?

Posted

技术标签:

【中文标题】为啥我的 SecurityWebFilterChain 没有被调用?【英文标题】:Why is my SecurityWebFilterChain not being invoked?为什么我的 SecurityWebFilterChain 没有被调用? 【发布时间】:2018-07-11 13:42:17 【问题描述】:

我刚开始学习 Spring 的新反应式编程模型,因此我尝试编写一个非常基本的 Web 服务。

这是我的应用程序配置:

@SpringBootApplication
@EnableWebFluxSecurity
public class ReactiveSpringApplication 

    public static void main(final String[] args) 
        SpringApplication.run(ReactiveSpringApplication.class, args);
    

    @Bean
    public ReactiveUserDetailsService userDetailsService() 
        final UserDetails admin = User.withDefaultPasswordEncoder().username("admin").password("password").roles("ADMIN").build();
        final UserDetails user = User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build();

        return new MapReactiveUserDetailsService(admin, user);
    

    @Bean
    public SecurityWebFilterChain securityWebFilterChain(final ServerHttpSecurity httpSecurity) 
        return httpSecurity
                .authorizeExchange()
                .anyExchange().authenticated().and()
                .httpBasic().and()
                .build();
    

    @Bean
    public HttpHandler httpHandler() 
        final RouterFunction<ServerResponse> routes = route(GET("/"), serverRequest ->
                ServerResponse.ok().body(just("\"message\":\"Hello world!\""), String.class));

        return RouterFunctions.toHttpHandler(routes);
    


这是我现在的依赖项:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>

当我向http://localhost:8080/ 发出GET 请求时,我在正文中得到200 OK 响应和"message":"Hello world!"。但是,我希望得到401 Unauthorized 的响应。未调用在 securityWebFilterChain() 方法中构建的 MatcherSecurityWebFilterChain,因此不会强制执行任何安全规则。

为了解决此问题,我必须进行哪些更改?

【问题讨论】:

【参考方案1】:

通过声明自己的HttpHandler,您将事情掌握在自己手中。

如果您希望利用 Spring Boot + Spring Security 支持,则应改为声明 RouterFunction bean,它们将自动映射。

请参阅Spring Framework reference documentation on that point。

【讨论】:

以上是关于为啥我的 SecurityWebFilterChain 没有被调用?的主要内容,如果未能解决你的问题,请参考以下文章

为啥我的 PHP 会话会死掉?为啥我不能恢复它们?

为啥我的碰撞测试总是返回“真”,为啥图像矩形的位置总是错误的 (0, 0)?

NPM 启动错误上的 ENOENT。为啥我会收到此错误,为啥要查找“我的图片”目录?

为啥 main 前面有一个 int ,为啥我的教授会排除它? [复制]

为啥我的 Entity Framework Code First 代理集合为空,为啥我不能设置它?

为啥我的 UISearchController 很慢?