投稿
  1. 极客之音首页
  2. 技术随笔

SpringBoot WebFlux整合Spring Security进行权限认证

小半 技术随笔 阅读 226

导读:本篇文章讲解 SpringBoot WebFlux整合Spring Security进行权限认证,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

环境:Springboot2.5.8

请先阅读:

Reactor响应式编程(Flux、Mono)基本用法

Spring WebFlux入门实例并整合数据库实现基本的增删改查

Spring Boot Security防重登录及在线总数

简介

Spring Security的WebFlux支持依赖于WebFilter,对Spring WebFlux和Spring WebFlux.Fn的作用相同。WebMVC依赖于Filter。

依赖管理

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>

安全配置

@Configuration
@EnableReactiveMethodSecurity
public class WebfluxSecurityConfig {
  @Bean
  public MapReactiveUserDetailsService userDetailsService() {
    // 配置一个基于内存的用户名
    UserDetails user = new Users() ;
    return new MapReactiveUserDetailsService(user);
  }
  // 密码编码器
  @Bean
  public PasswordEncoder passwordEncoder() {
    return new PasswordEncoder() {
      @Override
      public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return rawPassword.equals(encodedPassword) ;
      }
      @Override
      public String encode(CharSequence rawPassword) {
        return rawPassword.toString() ;
      }
    };
  }
  @Bean
  public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
    http.csrf(csrf -> csrf.disable()) ;
    http.authorizeExchange(exchanges -> {
      exchanges.pathMatchers(HttpMethod.GET, "/css/**", "/resources/**").permitAll() ;
      exchanges.pathMatchers("/users/**").hasRole("ADMIN") ;
      exchanges.anyExchange().authenticated();
    }) ; 
    // 配置默认的登录
    http.formLogin();
    http.exceptionHandling(exceptionHandling -> {
      exceptionHandling.accessDeniedHandler((exchange, denied) -> {
        DataBuffer buffer = exchange.getResponse().bufferFactory().wrap("Access Denied".getBytes()) ;
        return exchange.getResponse().writeAndFlushWith(Mono.just(Mono.just(buffer))) ;
      }) ;
    }) ;
    return http.build();
  }
}

路由配置

基于Functional Endpoint配置路由信息

@Configuration
public class RouterConfig {
  @Bean
  public RouterFunction<ServerResponse> usersRouter() {
    return RouterFunctions.route().GET("/users/{id}", request -> {
      System.out.println("查询:" + request.pathVariable("id")) ;
      return ServerResponse.ok().bodyValue(new Users()) ;
    }).build() ;
  }
}

方法安全验证

@RestController
@RequestMapping("/antUsers")
public class UsersController {
  
  @GetMapping("/index")
  @PreAuthorize("hasRole('10000')")
  public Mono<String> index() {
    return Mono.just("success") ;
  }
  
}

完毕!!!

 图片

图片

图片

图片

图片

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/79981.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!