Spring WebFlux 5.0.RELEASEとSpring Security 5.0.M5

WebFluxを使用してWebサービスを構築しようとしています。 Spring WebFluxでSpring Securityを設定しようとすると、その要求はSpring Securityによって傍受されません。私の春のセキュリティ設定は次のとおりです。Spring WebFlux 5.0.RELEASEとSpring Security 5.0.M5

@EnableWebFlux 
@EnableWebFluxSecurity 
@Configuration 
public class WebConfig { 
    @Bean 
    public MapUserDetailsRepository userDetailsRepository() { 
     UserDetails cust = 
      User.withUsername("user1").password("password") 
      .roles("USER").build(); 
     UserDetails admin = 
      User.withUsername("admin1").password("password") 
      .roles("ADMIN").build(); 
     return new MapUserDetailsRepository(cust, admin); 
    } 

    @Bean 
    public SecurityWebFilterChain springWebFilterChain(
     HttpSecurity httpSecurity) { 
    return httpSecurity.authorizeExchange().anyExchange(). 
      authenticated().and().build(); 
}

}

出典

2017-10-31 Ajay Singh

どのようにセキュリティ注釈を指定していますか？あなたはコントローラーでそれをやっているのですか、ハンドラーでメソッドレベルのセキュリティーを使用していますか？ – dillius

@Securedアノテーションを使用していないため、動作しません。 –

私は誰かが同様の問題に直面しているのを見ました：https://stackoverflow.com/questions/46325632/how-to-activate-spring-security-in-a-webflux-war-application –

一つの方法は、メソッドのセキュリティを使用することです。これは私がこの春ブーツ2.0.0.M4と協力を得ることができたが、やはりこれはに依存してもよい方法であるように@PreAuthorize("isAuthenticated()")

としてあなたは、あなたのコンフィギュレーションクラスに@EnableReactiveMethodSecurityを追加し、注釈をハンドラコンポーネントのメソッドを確保するために必要なものあなたがやっているリクエスト処理の種類。

出典

2017-11-01 11:42:14 dillius

これはWebFluxでSpring Securityを使用する場合の問題です。回避策はここに掲載されています：https://jira.spring.io/browse/SPR-16144

出典

2017-11-02 18:18:08

Spring WebFlux 5.0.RELEASEとSpring Security 5.0.M5

答えて

関連する問題