在我们使用Spring Boot 2启动器+ Spring 5.0.7 + Reactor(WebFlux)的项目中,我们希望使用Spring Security实现安全性。只包括入门者:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
还有豆子:
@Bean
SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity http) throws Exception {
return http.authorizeExchange()
.anyExchange().authenticated()
.and().build();
}
绰绰有余。
但是,我们希望使用JWT令牌(在另一方,在资源服务器中生成)来拦截那些Authorization标头。我一直在努力解决这个问题,我找不到Spring 5的任何例子(而对于Spring <5,有很多例子和教程)。
有人碰到过这个问题吗?