Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链

2023-12-09

我需要向基于 Webflux 的应用程序添加安全性，并且有一些要求意味着我需要添加多个过滤器链。然而，目前的实施WebFilterChainProxy uses Flux.filterWhen(...)如果我正确阅读文档，它只会返回链中的第一个匹配项。

鉴于上述我有三个问题：-

我的反应知识非常有限，有人可以确认我的理解吗filterWhen是否正确？
如果是这样，有人可以建议一种方法让多个过滤器链在新的 Spring Security 5 响应式模型中工作吗？
如果我误解了 filterWhen 方法的工作原理，任何人都可以提出任何建议，为什么只处理我的过滤器链之一？

我向链添加过滤器的方式是使用多种配置方法，并用注释@Order，类似于下面的代码块。

@Configration
@EnableWebFluxSecurity
public class SecurityConfig
    ...
    @Bean
    @Order(1)
    SecurityWebFilterChain chain1(ServerHttpSecurity http) {
        return http.httpBasic().disable()......
    }

    @Bean
    @Order(2)
    SecurityWebFilterChain chain2(ServerHttpSecurity http) {
        return http.httpBasic().disable()......
    }

    @Bean
    @Order(3)
    SecurityWebFilterChain chain3(ServerHttpSecurity http) {
        return http.httpBasic().disable()......
    }
    ...
}

当我调试应用程序时，我可以看到所有三个过滤器都已添加到WebFilterChainProxy但我只得到一个匹配的过滤器。我需要找到一种返回所有匹配的过滤器的方法。

有人可以帮忙吗？

我终于能够通过使用解决这个问题服务器Web交换匹配器。我的用例涉及在访问 Spring Actuator 端点时启用基本身份验证，而在其他路径上不进行身份验证。我能够通过以下代码完成此任务：

@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity httpSecurity) 
{
    httpSecurity
            .csrf().disable()
            .logout().disable()
            .formLogin().disable();


 httpSecurity.securityMatcher(ServerWebExchangeMatchers.pathMatchers("/actuator/**"))
            .httpBasic()
            .and()
            .authorizeExchange()
            .pathMatchers("/actuator/**")
            .hasRole(ACTUATOR_ADMIN_ROLE);

    return httpSecurity.build();
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

SpringWebFlux

Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链的相关文章

在 Spring 和 Angular JS 之间处理 CORS 的最佳实践？

我们正在使用 Java Spring 来构建 REST API 我们使用 angularjs 作为前端其余 api 位于一个域中而 angularjs 位于另一域中最初当我尝试从 Angular 向其余 api 发出 POST 请求
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat
Grails：SpringSecurity 角色层次结构未按预期工作

我正在 Grails 2 0 1 中使用 springsecurity 插件我的角色层次结构和其他 s2 属性如下所示 grails plugins springsecurity userLookup userDomainClassNam
如何防止嵌入式netty服务器使用spring-boot-starter-webflux启动？

我想使用 Springs 新的反应式在客户端和服务器应用程序之间建立通信webflux扩大对于依赖管理我使用gradle 我在服务器和客户端上的 build gradle 文件基本上是 buildscript repositories m
Spring Boot 中的 Spring Security 配置

我正在努力转换Spring 3项目到Spring 4 Spring 启动我还不知道这样做是否正确我转换Spring 安全 XML配置到一个基于Java的配置如下 Configuration EnableWebSecurity publi
如何创建 Spring Cloud 网关过滤器来添加客户端凭据访问令牌？

我从 Spring Boot 1 5 20 迁移到 Spring Boot 2 1 4 我将使用 Zuul 和 Spring security oauth 的应用程序重写为 Spring cloud gateway 和 spring sec
spring-security java 配置：如何配置多个 AuthenticationManager 实例

I use 春季启动 1 1 7 弹簧安全 4 0 0 M2 spring fmk 4 1 1 RELEASE 一切都是用Java Config配置的包括spring security 我正在开发一个 Web 服务器项目其中 Authe
Spring boot 2.1.x 如何通过基本身份验证保护执行器端点

我正在尝试构建一个 Spring Boot 应用程序并希望利用 Actuator 功能但我想保护 Actuator health shutdown 等的端点我有以下配置但似乎不起作用也就是说应用程序从不提示输入凭据或者当邮递员
浏览器刷新不起作用，spring boot + React

当我们点击浏览器刷新时它会返回403 我正在尝试使用 WebMvcConfigurer addViewControllers 进行修复我们正在使用 React 并更改 url 例如在浏览器中 http localhost 8080 a
Resilience4j 重试 - 记录来自客户端的重试尝试？

是否可以使用resilience4j在客户端记录重试尝试也许通过某种配置或设置目前我正在将resilience4j与Spring boot Webflux一起使用基于注释它运作良好该项目很棒当我们将服务器日志放在服务器端时为了
spring security 登录成功后不重定向

我使用 spring security 3 2 5 进行用户身份验证当我在登录页面提供用户名和密码后它不会重定向到 defaultSuccessUrl 方法中提到的页面它只是重新加载登录页面以下是我的代码请让我知道其中有什么问题
无法使用 Spring Boot Security 设置 Keycloak UnsatisfiedDependencyException with KeycloakAutoConfiguration

keycloak 和 spring security 有点问题这里是 pom
Spring security不允许加载CSS或JS资源

资源位于 src main resources static css 或 src main resources static js 下我使用的是 spring boot 安全类是 Configuration EnableWebMvcSec
Grails Spring Security Core 插件 - 将 flash 消息添加到登录页面

我正在使用 Grails Spring Security Core Plugin 使用以下注释来保护特定操作 Secured IS AUTHENTICATED REMEMBERED 如果用户未登录这会导致操作重定向到我的登录页面登录后
Spring安全+LocaleResolver

我需要在身份验证成功后更改区域设置区域设置解析器
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
Spring RememberMe进程AutoLoginCookie

我正在使用 Spring Security 3 0 0 和持久的 RememberMe 当服务器重新启动并出现浏览器窗口仍然打开我们需要能够继续使用该应用程序而无需登录如果选择记住我我收到 org springframework se
Spring WebFlux、安全性和请求正文

我需要使用请求正文的 HMAC 来保护使用 Spring Boot WebFlux 和 Spring Security 实现的 REST API 稍微简化一下在较高的层面上请求附带具有请求正文的哈希值的标头因此我必须读取标头读取正文
Spring Security从数据库获取用户ID

我正在使用 spring security 进行身份验证并成功获得User目的 org springframework security core userdetails User 任何我需要的地方但我想要UserId还有春天里没有的U
将 spring-security 与 spring-webflux 结合使用时禁用 WebSession 创建

我正在使用 Rest api 运行无状态 spring boot 应用程序并希望按照所述禁用 WebSessions 的创建https www baeldung com spring security session https www

随机推荐

在没有 xts 对象的情况下在 PortfolioAnalytics 中创建有效前沿

有没有办法在 PortfolioAnalytics 包中创建有效前沿而不指定资产回报的 xts 对象相反我想提供预期回报向量和协方差矩阵有两种方法首先您可以提供一个包含矩阵的列表其结构如下所示然后调用 Optimize por
在 Mac 应用程序中的保存对话框中包含 iCloud

我已经实施了iCloud支持我的 Mac 基于文档的应用程序 NSDocument子类可以处理本地存储上打开的保存文件并且iCloud 但是我可以将我的文件上传到iCloud只需将其拖动到打开新文件面板上即可当应用程序提示用户保存
如何区分 EOF 字符和实际的文件结尾？

When reading a file I understand the last character provided is an EOF Now what happens when I have an EOF character in
Mojarra 2.0.3 中复合组件所需属性抛出异常

我一直在使用 JSF 2 0 复合组件但我对其中的 require 属性有点困惑composite attribute标签的意思是做文档指出如果页面作者必须提供此属性的值则必需的属性为 true 我将其解释为必须为所有具有复合属性的
apollo-android可以用作java客户端吗？

我正在开发一个需要与 Github GraphQl API 通信的 Spring Boot 应用程序 apollo android 可以用于此目的吗由于所有可用的稀缺文档以及示例项目都是用 android 编写的所以我不确定维护者在这
获取距离直线最近的点

我想要一个直接的 C 函数来获取距离线段 AB 最近的点从点 P 抽象函数可能如下所示我已经搜索过了但没有找到可用的由我解决方案 public Point getClosestPointFromLine Point A Point
Pandas：根据子字符串删除重复项[重复]

这个问题在这里已经有答案了我有以下两列来自 Pandas DataFrame antecedents consequents apple orange orange apple apple water apple pineapple w
检查 PDO 是否存在的最佳方法是什么[重复]

这个问题在这里已经有答案了有人告诉我 rowCount 不安全所以我想在这里问它我有 2 个例子想知道检查某些东西是否存在的最安全和最好的方法是什么 sql SELECT count FROM users WHERE usernam
更改 XML 序列化中元素的类型

我在 XML 序列化方面遇到了巨大的问题我有两个类都需要可序列化在继承的类中我想更改序列化行为以便将字符串属性序列化为复杂类型 public class Animal XmlElement ElementName NAME pub
使用 $ 符号为上一行中存在的变量赋值

我正在尝试了解 MS DOS v2 0源代码特别是其中的一些代码MSDATA ASM 该代码最初是使用 35 多年历史的 MASM 汇编器未商用的版本进行汇编的我感兴趣的代码就在开头附近 SUBTTL Initialized dat
如何在两个项目共享的xaml文件中添加用户控件的引用

I have created a class library CustomMapControl in the solution and inside this class library I create a UserControl Map
如何在Android Studio中创建发布Android库包（AAR）（不是调试）

我已经构建了我的 Android 库包 AAR 并且构建的结果被创建在 app build outputs aar 文件夹这个文件夹中的文件名为 app debug aar 所以我猜它是在调试模式下构建的所以我想知道如何生成构建的版本
在 Angular4 的输入字段中添加千位分隔符

我在前端使用 Angular 4 我想在输入字段中插入千位分隔符我尝试了这段代码但它不起作用
获取我的应用程序中其他应用程序（进程）的上下文：Android

在我的应用程序中我需要访问其他已安装应用程序的上下文是否可以使用任何应用程序的包名称获取上下文如果我访问其他应用程序的上下文会出现任何安全问题吗任何帮助将不胜感激 try this public abstract Context
说话人识别[关闭]

Closed 这个问题需要多问focused 目前不接受答案我如何区分两个人说话就像有人说你好然后另一个人说你好我应该在音频数据中寻找什么样的签名周期性非常感谢任何能回答这个问题的人这个问题的解决方案在于数字信号处理 DS
检查电子邮件，然后根据脚本对短信做出反应

好的我希望在 Linux 机器上执行此操作我需要能够接收短信毫无疑问它会通过电子邮件到达然后采取行动例如一条消息带有日期时间和名称然后我需要将该信息导出到 SQL 数据库任何人都可以快速轻松地解决此问题我想我现在已经对
为什么Java中相同的整数值有不同的内存地址？ [复制]

这个问题在这里已经有答案了今天是我第一次尝试Java语言当我尝试这段代码时我感觉很奇怪 int a 500 System out println System identityHashCode 500 System out print
R：将 POSIXct 类分配给数据框

当我将 POSIXct 对象分配给数据帧时它会将其转换为等效的整数例如 gt x lt as data frame matrix nrow 1 ncol 2 gt x V1 V2 1 NA NA gt x 1 1 lt as POSIX
如何使用c#读取二进制文件？

我有一个二进制文件我不知道如何使用 C 读取这个二进制文件 C 中描述的二进制文件中记录的定义是 define SIZEOF FILE 10 1024 Size of 1234 dat file is 10480 32 byte 32 s
Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链

我需要向基于 Webflux 的应用程序添加安全性并且有一些要求意味着我需要添加多个过滤器链然而目前的实施WebFilterChainProxy uses Flux filterWhen 如果我正确阅读文档它只会返回链中的第一个匹配

Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链

Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链 的相关文章

随机推荐

热门标签

Spring Security Reactive WebFilterChainProxy 仅调用单个过滤器链的相关文章