Spring Webflux + LDAP/Kerberos 安全性

Posted 2023-02-27

【中文标题】Spring Webflux + LDAP/Kerberos 安全性

【英文标题】：Spring Webflux + LDAP/Kerberos Security

【发布时间】：2018-10-01 10:18:04

【问题描述】：

我有一个 Spring Boot 2 Reactive Web 应用程序，它当前具有基于 JWT 的身份验证系统。现在我想添加一个用于身份验证的 LDAP 后端，并允许通过 Kerberos 进行单点登录 (SSO)。 似乎 Kerberos 和 LDAP 支持目前仅限于 webmvc，并且没有可用的专用反应式版本。 由于有关将所有 3 个组件（WebFlux、LDAP + Kerberos）集成到一个应用程序中的文档很少见例如怎么做。

【参考方案1】：

我在使用 SAML 时遇到了同样的问题。我还没有看到将这些子项目移植到 webflux 环境中的任何进展。在我看来，显而易见的方法是将所有 servlet 过滤器重写为 WebFilters。