使用 ReactiveSecurityContextHolder 手动设置身份验证

2023-12-28

我正在尝试使用 Spring Web Flux 设置 Spring Security。不明白如何手动设置SecurityContext with ReactiveSecurityContextHolder。您有任何资源或提示吗？以我编写的这个过滤器为例，它读取 JWT 令牌并需要手动设置身份验证：

@Slf4j
public class JwtTokenAuthenticationFilter implements WebFilter {

    private final JwtAuthenticationConfig config;

    private final JwtParser jwtParser = Jwts.parser();

    public JwtTokenAuthenticationFilter(JwtAuthenticationConfig config) {
        this.config = config;
        jwtParser.setSigningKey(config.getSecret().getBytes());
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

        String token = exchange.getRequest().getHeaders().getFirst(config.getHeader());
        if (token != null && token.startsWith(config.getPrefix() + " ")) {
            token = token.replace(config.getPrefix() + " ", "");
            try {
                Claims claims = jwtParser.parseClaimsJws(token).getBody();
                String username = claims.getSubject();
                @SuppressWarnings("unchecked")
                List<String> authorities = claims.get("authorities", List.class);
                if (username != null) {
                    UsernamePasswordAuthenticationToken auth = new UsernamePasswordAuthenticationToken(username, null,
                            authorities.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList()));

                    // TODO set authentication into ReactiveSecurityContextHolder 
                }
            } catch (Exception ex) {
                log.warn(ex.toString(), ex);
                ReactiveSecurityContextHolder.clearContext();
            }
        }
        return chain.filter(exchange);
    }
}

我设法通过调用更新 SecurityContext：

return chain.filter(exchange).subscriberContext(ReactiveSecurityContextHolder.withAuthentication(auth));

如果我错了或者有更好的方法来管理它，请纠正我。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

reactiveprogramming

使用 ReactiveSecurityContextHolder 手动设置身份验证的相关文章

在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
Spring MVC 中的 CSRF（跨站请求伪造）保护

我对春季的 CSRF 跨站请求伪造保护有点困惑不我有我的 jsp 我的控制器和一个 Web 服务我想要做的是在 Web 服务级别验证令牌如果令牌匹配则运行 Web 服务在我的例子中执行数据库插入 JSP file
在React Native中在Android真实设备上运行应用程序时console.log输出在哪里

我目前正在做一个项目在那个项目中我正在打印控制台日志但没有消息在任何地方打印我在用npm 和 React native cli在真正的 Android 设备上运行 Thanks 如果您使用模拟器可以按 Cmd M Android 或
如何在 Swift Joint 中创建自定义链？

我正在尝试创建一个LocationManager组合的包装我有一个发布者和一些触发发布者的函数但是我想将它们与自定义命令组合在一起这是我到目前为止得到的 available OSX 10 15 iOS 13 tvOS 13 watc
@PreAuthorize 不起作用。可能存在什么问题？

有一个我用过的管理页面 PreAuthorize角色注释ROLE ADMIN 但是没有此角色的用户也可以访问此页面该安全上下文文件
是否可以使用 Spring 2.5 在不同的窗口选项卡中维护不同的会话（用户）？

我们有一个要求即在浏览器窗口的不同选项卡中支持不同的用户我们如何在 Spring 2 5 中实现这一目标该应用程序基于用户用户将拥有自己的代理和文章内部用户应该能够同时在不同选项卡中登录不同的用户帐户并操作其数据任何帮助深表感谢
如何使用 rxpy/rxjs 延迟事件发射？

我有两个事件流一个来自电感环路另一个来自网络摄像机汽车将驶过环路然后撞上相机如果事件彼此相差在 N 毫秒内汽车总是会首先进入循环我想将它们组合起来但我也希望每个流中不匹配的事件硬件可能会失败全部合并到单个流中像这样的事
使用 Spring Boot 和 jHipster 实现多个资源服务器的 OAuth2 SSO

所以我有一个 oAuth2 应用程序它是 jHipster 应用程序使用 mongodb 我想将 3 个资源应用程序连接到该应用程序但它们都应共享相同的用户群以便用户只能登录一次有没有办法使用 jHipster 在 Spring
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor
绕过 URL 的 Spring Security 过滤器

我修改了我的applicationContext security preauth xml目的是从特定 URL 中删除过滤器我在使用 spring security oauth 过滤器时遇到问题因此我想暂时避免使用此过滤器来处理特定请求
如何在 Spring Security @PreAuthorize/@PostAuthorize 注解中使用自定义表达式

有没有办法在 Preauthorize 块中创建更具表现力的语句这是我发现自己重复的一个例子因为 Preauthorize 开箱即用并不是非常智能 RequestMapping value id method RequestMethod
在 Spring Boot 和 Heroku 上 GET/POST 后如何解决 503（服务不可用）？

我已经在 Heroku 上部署了 Spring Boot 应用程序并且构建成功然而当我尝试到达邮递员的终点时我得到了503 Service Unavailable 而且我检查了 Heroku 日志下面的日志显示了应用程序被破坏的
使用 Spring Security 3.0.5 覆盖 ChannelProcessingFilter 不起作用

通道处理器的默认行为是执行 sendRedirect 使用 302 代码临时重定向我需要更改此行为以便完成永久 301 重定向而不是 302 重定向我尝试执行以下操作通过扩展 ChannelProcessingFilter 创建自定
当用户在springboot中调用注册休息API时如何获取oAuth2访问令牌？

目前我正在研究 Springboot 安全性这对我来说相当新我跟着youtube视频教程当我使用以下代码片段时我成功获取了 oauth2 access token SpringBootApplication public class
为自定义 userdetailsservice 定义 bean

我如何定义我的自定义UserDetailsServicebean 的方式使我的 spring mvc Web 应用程序能够使用我的底层 MySQL 数据库来检查用户和密码的身份验证具体如下我正在添加安全性spring petclinic
如何设置Spring Security SecurityContextHolder策略？

我在我的服务中使用异步方法 Spring 3 Async注解我遇到了一个问题生成的线程没有安全上下文原因是 Spring Security 默认使用SecurityContextHolder MODE THREADLOCAL其上下文持
Spring Security SAXParseException

我正在 Spring 中开发 HelloWorld 应用程序它工作正常当我添加弹簧安全性时问题就出现了我正在通过 Spring Security 3 这本书来指导自己部署时删除它 abr 26 2014 2 41 35 PM or
如何在Spring授权服务器0.2.0中实现自定义UserDetailsService或自定义AuthenticationProvider

我正在尝试新的 Spring 授权服务器 0 2 0 我已成功运行位于以下位置的示例应用程序https github com spring projects spring authorization server tree main sam
Spring security 3.1.4 和 ShaPasswordEncoder 弃用

今天我将我正在开发的应用程序的 spring security 版本从 3 1 3 升级到 3 1 4 并且我注意到了一个弃用警告org springframework security authentication encoding S
Spring RememberMe进程AutoLoginCookie

我正在使用 Spring Security 3 0 0 和持久的 RememberMe 当服务器重新启动并出现浏览器窗口仍然打开我们需要能够继续使用该应用程序而无需登录如果选择记住我我收到 org springframework se

随机推荐

如何在 jHipster 4 中添加自定义 js 和 css 文件

由于我不熟悉 webpack 所以我在使用 jhipster 4 时遇到一些困难我想在 jHipster 中添加一些应用程序级别的 js 和 css 文件有人可以建议如何做到这一点我们在实施过程中了解到primeng https ww
使用 cfscript 函数的 JSON 响应

我有这个代码作为 cffunction 工作正常
如何跟踪所有本地函数调用和退出，并将其记录到文件中以供查看

我想在Linux下跟踪一个C程序并以树的格式记录所有函数调用和返回例如源代码 void a printf a n void b printf b n void c a b int main a b c 我想要如下的输出 call ma
Gem::Ext::BuildError: 错误: 无法构建 gem 本机扩展。 ArchLinux

我正在尝试在我的笔记本电脑上本地运行 jekyll 我按照Github的指南做到了这一点 https help github com articles using jekyll with pages https help github co
android 在通知中嵌入换行符

我需要在通知中嵌入换行符我有两行不同的数据我需要嵌入换行符来区分这两行我修改了反斜杠 n 但这不起作用有没有办法做到这一点尽管其他人在这里说过您不需要使用 RemoteViews 或自定义布局来显示多行多行文本是可能的但仅限
如何计算圆弧的 SVG 路径

给定一个以 200 200 为圆心半径为 25 的圆如何绘制从 270 度到 135 度的圆弧以及从 270 度到 45 度的圆弧 0 度表示位于 x 轴右侧右侧表示位于 3 点钟位置 270度表示是12点钟位置 90度表示是6点钟
非泛型方法“IServiceProvider.GetService(Type)”不能与类型参数一起使用

我正在使用 NET Core 依赖注入但是当我尝试在另一个类中获取服务时出现 IServiceProvider GetService Type 无法与类型参数一起使用的错误这个错误是什么意思我知道泛型类型参数是这样的 Generic
Android Google 地图 v2：动画标记大小

我正在尝试在将标记添加到地图时对其大小进行动画处理基本上我希望标记能够增长我看不到任何获取标记实际视图的方法所以我认为我无法使用标准的 Android 动画技术例如ObjectAnimator 我能看到做到这一点的唯一方法是实现我自
什么时候需要@property和@synthesize？

我到底什么时候需要添加 property nonatomic retain and synthesize 另外什么时候声明IBOutlet someObject足够的我如何在没有 property 和 synthesize 的情况下设置
如何确定字符串是否包含无效编码字符

使用场景我们已经实现了一个 Web 服务我们的 Web 前端开发人员在内部使用通过 php api 来显示产品数据用户在网站上输入一些内容即查询字符串在内部网站通过 api 调用该服务注意我们使用restlet 而不是to
Gulp 失败并显示消息：需要对象

我正在尝试在 w7 上使用 gulp gruntjs 工作节点工作如果我在没有 gulp 文件的情况下启动 gulp 它运行良好说没有找到 gulpfile gulp v 给出 cli 版本 3 5 6 本地版本 3 5 6 使用以
将 /EHa 添加到使用 Microsoft Visual C++ 编译器的 QtCreator

我怎样才能添加 EHaMS 编译器 QtCreator 中的结构化异常处理我一直使用 Microsoft Visual C 编译器这是如何做到的适用于 Qt 4 和 Qt 5 这将设置 EHa 而不是默认的 EHsc win QMA
寻找正则表达式扩展[关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在寻找一个可以在我们的应用程序中使用的正则表达式库该库是用 PowerBuilder 编写的 P
DIV 内有两个 DIV。如何用第二个DIV自动填充父DIV的空间？

请拜访这把小提琴 http jsfiddle net nirmand HQwLG 明白我的意思我有一个父 DIV 其中有两个按垂直顺序放置的 DIV 顶部 DIV 应仅具有其内容的高度而底部 DIV 应占据父 DIV 的所有剩余空间无
从 ASP.NET Web 服务接收 DTO

如果我运行 ASP NET 并且正在访问一个返回 Person 对象列表的外国 asmx Web 服务其中 Person 是外国公司定义的某个 DTO 那么我处理结果的最佳方法是什么我是否应该创建自己的名为 Person 的 DTO 对
从命令行获取用户的未截断的 Active Directory 组

我经常使用net user命令查看用户的 AD 组 net user DOMAIN
MVC：如何为视图模型提供一个列表并在 .cshtml 上正确输出它

我所做的是以给定值作为名称来搜索 Activedirectory 用户然后我创建一个包含名称电子邮件和描述值的视图模型然后我在索引上将其显示为 cshtml 问题在于我的制作方式它只发送它找到的第一个用户如果我从多个安德鲁中搜索
Pandas：删除所有 NaN 的列

我有这个数据框 0 1 2 3 4 5 6 7 0 0915 8 NaN NaN NaN NaN NaN NaN NaN 1 NaN NaN NaN LIVE WGT NaN AMOUNT NaN TOTAL 2 GBW COD NaN N
如何将 Eigen 库添加到 C++ 项目中

可能是一个愚蠢简单的问题但我一直无法找到答案我不知道如何使用 CodeBlocks c 添加库我从以下位置下载了 zip 文件http eigen tuxfamily org index php title Main Page ht
使用 ReactiveSecurityContextHolder 手动设置身份验证

我正在尝试使用 Spring Web Flux 设置 Spring Security 不明白如何手动设置SecurityContext with ReactiveSecurityContextHolder 您有任何资源或提示吗以我编写的这

使用 ReactiveSecurityContextHolder 手动设置身份验证

使用 ReactiveSecurityContextHolder 手动设置身份验证 的相关文章

随机推荐

热门标签

使用 ReactiveSecurityContextHolder 手动设置身份验证的相关文章