Вы можете использовать этот подход для настройки вашего AuthenticationConverter, как я сделал для аутентификации на основе jwt, чтобы установить желаемый объект аутентификации.
гли бы вы объяснить, где обработка советов @PreAuthorize ("hasRole ('ADMIN')") извлекает SecurityContext в реактивном приложении?
Следующий пример Spring Security является хорошей иллюстрацией такого рода использования:https://github.com/spring-projects/spring-security/tree/5.0.0.M4/samples/javaconfig/hellowebflux-method
После проверки исходного кода Spring Security Webflux я обнаружил несколько реализаций SecurityContextRepository, но для метода загрузки в качестве параметра требуется ServerWebExchange.
Я пытаюсь понять, как заменить вызов SecurityContextHolder.getContext (). GetAuthentication () в стандартной службе (потому что ThreadLocal больше не является опцией в реактивном приложении), но я не понимаю, как заменить это вызовом в SecurityContextRepository без ссылки на ServerWebExchange.