一、为什么要在 webflux 环境中使用 Spring Security?
在微服务项目中,由于使用到了 gateway 。gateway 是接口请求的第一入口,所以可以把用户的认证和接口请求的权限验证放在网关进行认证与鉴权,于是就把 gateway 和 Security 整合一起使用。但是 gateway 框架与传统的 Spring MVC 不同,gateway 是基于 Netty 容器,采用的是 webflux 技术。
而在 webflux 环境下的认证授权和基于 SpringMVC 的方式不太一样,如:使用到的类、写法都有所差异,但整体流程是一致的!如果有过在 Spring Boot 中使用 Spring Security 的小伙伴,那在阅读本文之后,那在 webflux 中使用起来会没什么难度的。
二、两者关键对象区分
webflux | MVC | 描述 |
---|---|---|
@EnableWebFluxSecurity | @EnableWebSecurity | 开启对 Spring Security 的支持 |
ReactiveSecurityContextHolder | SecurityContextHolder | 上下文对象 |
AuthenticationWebFilter | AbstractAuthenticationProcessingFilter | 身份验证Web过滤器 |
AuthorizationWebFilter | FilterSecurityInterceptor | 权限控制Web过滤器 |
ReactiveAuthenticationManager | AuthenticationManager | 身份验证管理器 |
ReactiveAuthorizationManager | AccessDecisionManager | 访问决策管理器 |
WebFilter | FilterChainProxy | 对Web请求进行拦截式链式处理 |
ReactiveUserDetailsService | UserDetailsService | 加载用户信息服务 |
三、用户认证
创建项目并加入依赖
Boot 版本 :2.6.14
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
复制代码
创建业务接口并验证
创建业务接口并验证是否与 webflux 框架整合成功。
@RestController
public class HelloController {
@GetMapping("hello-dev")
public String devHello() {
return "Hello Dev webflux Spring Security";
}
@GetMapping("hello-test")
public String testHello() {
return "Hello Test webflux Spring Security";
}
}
复制代码
启动项目,在浏览器请求我们的接口:http://localhost:8080/hello-dev
看到如上页面,如果学过笔者之前的 Spring Security 文章,那你应该知道怎么去找用户名和密码了。如下图,Spring Security 会在控制台会打印密码:
用户名默认user
,输入上面控制台打印的密码,点击 Sign in 按钮,就可以访问接口了:
自定义账号密码
方式一:配置文件
复制日志中出现的名称: ctiveUserDetailsServiceAutoConfiguration
,在 idea 中按两下 shift
在类 ReactiveUserDetailsServiceAutoConfiguration
中可以看到如下代码:
可以看到密码的来源于 User 对象,而 User 对象,由 reactiveUserDetailsService()
方法传入,但值最终都是取自 SecurityProperties
对象。
而SecurityProperties
就是一个读取配置文件的类,定义如下:
所以自定义用户名和密码只需在配置文件添加如下配置即可:
spring:
security:
user:
name: cxyxj
password: 123456
复制代码
再次启动项目,就可以使用cxyxj
用户来登录了: