В Spring-mvc можно расширить от WebSecurityConfigurerAdapter, переопределить configure(WebSecurity web) и сделать что-то вроде этого:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers(AUTH_WHITE_LIST);
}
Основным преимуществом этого подхода является то, что Spring-Security даже не будет пытатьсярасшифровать переданный токен.Можно ли сделать то же самое, но с помощью webflux?
Я знаю, что могу сделать так:
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeExchange().pathMatchers(AUTH_WHITE_LIST).permitAll()
.anyExchange().authenticated();
return http.build();
}
Но, насколько мне известно, Spring-Securityсначала попытается проанализировать предоставленный токен.