Question

У меня проблемы с Spring Security Reactive + Auth0.

Я хочу использовать выражения Spring Security, такие как HasRole или HasPermission, с Auth0 User. Я перепробовал много реализаций, но не смог достичь решения. Я хотел получить пользователя через токен Auth0 JWT (с фильтром) и получить разрешения. Затем сопоставьте пользователя auth0 с Spring Security User, чтобы добавить роли. Я думаю, что это позволило бы мне использовать HasRole, но я не знаю, является ли это хорошим решением.

В настоящее время Auth0 имеет API-интерфейс spring-security, но он не поддерживает реактивную защиту Spring. Поэтому я должен реализовать собственное решение.

Vlad Mamaev · Answer 1 · 05 ноября 2019

Вы можете использовать официальное руководство по быстрому запуску со следующими настройками:

Использовать ReactiveJwtDecoder и NimbusReactiveJwtDecoder вместо JwtDecoder и NimbusJwtDecoderJwkSupport.
Вместо создания WebSecurityConfigurerAdapter bean и ovverrideing configure, создайте SecurityWebFilterChain bean. Проверьте этот ответ

Webflux + Spring Security Reactive + Auth0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Webflux + Spring Security Reactive + Auth0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы