Используя Spring Web MVC за прокси-сервером, выполняющим SSL-завершение (например, NGINX или AWS ALB), было довольно легко настроить tomcat для соблюдения заголовка X-Forwarded-Proto:https.т.е. установите значение в application.properties из server.use-forward-headers=true, и при аутентификации или выполнении действий, которые приводят к созданию нового куки, приложение установит атрибут кукисов secure.
Переключение на Webflux из MVCкажется, чтобы удалить это поведение.Я заметил, что класс org.springframework.security.web.server.csrf.CookieServerCsrfTokenRepository#saveToken имеет код, который проверяет:
exchange.getRequest (). GetSslInfo ()). Map (sslInfo -> true) .orElse (false)
вместо механизма сервлета tomcat для проверки метода isSecure в запросе сервлета.
Есть ли способ использовать webflux для получения такого поведения?