我有一個應用程序依賴於綁定到請求線程的身份驗證(例如,在調用外部REST服務時,身份通過RestTemplate上的請求攔截器透明地粘貼到傳出HTTP頭中)。Spring Security與Project Reactor集成
我正在使用Project Reactor在此應用程序中學習和應用反應模式,並開始使我的REST api調用被動。這些正在使用Schedulers.elastic()
池並導致失去Spring安全上下文。即使我切換到使用InheritableThreadLocal上下文持有者策略,彈性池也會混淆。
我在尋求那些在這個話題上有更多經驗的人的建議,這些人可以在這種情況下應用最好和最透明的模式。我還沒有設法找到任何真正有吸引力的解決方案。
有沒有擴展到Reactor或Spring Security來解決這個不便?項目反應堆中是否有任何擴展點可以利用?
請參閱https://spring.io/blog/2017/05/11/spring-security-5-0-0-m1。 –
@ M.Deinum我認爲這應該成爲一個答案。 –