У меня есть микросервис, и я хочу разрешить все вызовы с проверкой подлинности для локального хоста, но аутентифицировать удаленные. Микросервис, который я получил, - это весенний облачный шлюз, который означает webflux / реактивную сеть. В нереактивных приложениях я бы
...
http.authorizeRequests()
.requestMatchers(new AndRequestMatcher(Collections.singletonList( new OrRequestMatcher(
Arrays.asList(
new IpAddressMatcher("127.0.0.1"),
new IpAddressMatcher("::1"),
new IpAddressMatcher("localhost"))
)))).permitAll()
Как я могу обеспечить безопасность реактивной пружины?
Я получил это до
http.authorizeExchange()
.matchers(new AndServerWebExchangeMatcher()).permitAll()
.anyExchange().authenticated();
Но я не могу найти аналог ServerWebExchangeMatcher для IPAddressMatcher.