Spring Boot 2.x实战91 - 响应式编程6 - 响应式安全控制(Reactive Spring Security)

最新推荐文章于 2025-10-28 12:38:53 发布
原创 最新推荐文章于 2025-10-28 12:38:53 发布 · 3.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #reactive #spring security

本文深入探讨了Reactive Spring Security的工作原理,包括认证和授权机制,并介绍了如何在Spring Boot 2.x应用中配置响应式安全。通过实例展示了如何连接MongoDB、定义领域模型以及设置HTTP Basic认证。此外,还提到了WebClient的使用和验证过程。

5. Reactive Spring Security

5.1 Reactive Spring Security原理

Spring MVC的Security是通过Servlet的Filter实现的,而WebFlux的响应式Security是基于WebFilter实现的,由一些列的WebFilter形成的过滤器链。

  • 认证

    Spring WebFlux下的响应式安全和Spring MVC下的安全认证机制也是有概念对应的:

    Spring WebFlux Security Spring Web MVC Security
    AuthenticationWebFilter UsernamePasswordAuthenticationFilter
    ReactiveAuthenticationManager AuthenticationManager
    UserDetailsRepositoryReactiveAuthenticationManager ProviderManager
    AuthenticationManager
    ReactiveUserDetailsService UserDetailsService

  • 授权

    授权也一样,概念上也是对应的:

    Spring WebFlux Security Spring Security
    AuthorizationWebFilter FilterSecurityInterceptor
    ReactiveAuthorizationManager AccessDecisionManager

  • 其它对等的还有:

    Spring WebFlux Security Spring Security
    @EnableWebFluxSecurity @EnableWebSecurity
    @EnableReactiveMethodSecurity @EnableGlobalMethodSecurity
    ReactiveSecurityContextHolder SecurityContextHolder
5.2 Spring Boot的自动配置

Spring Boot为响应式安全提供了下面两个配置:

  • ReactiveSecurityAutoConfiguration:使用@EnableWebFluxSecurity开启Spring WebFlux安全的支持;
  • ReactiveUserDetailsServiceAutoConfiguration:配置一个reactiveUserDetailsService的Bean。

下面我们将用一个例子来学习响应式的安全机制,它和我们前面学的Spring MVC下的安全用法是很类似的。

5.3 示例
5.1.3.1 新建应用

新建应用,信息如下:

Group:top.wisely

Artifact:learning-reactive-security

Dependencies:Spring SecuritySpring Reactive WebSpring Data Reactive MongoDBLombok

build.gradle文件中的依赖如下:

dependencies {
   
   
	implementation 'org.springframework.boot:spring-boot-starter-security'
	implementation 'org.springframework.boot:spring-boot-starter-data-mongodb-reactive'
	implementation 'org.springframework.boot:spring-boot-starter-webflux'
	compileOnly 'org.projectlombok:lombok'
	annotationProcessor 'org.projectlombok:lombok'
	//...
}

Spring WebFlux Security和Spring MVC Security都在Spring Security中。

5.1.3.2 连接MongoDB

application.yml中配置连接MongoDB

spring:
  data:
    mongodb:
      host: localhost
      port: 27017
      username: wisely
      password: zzzzzz
      database: first_db
5.1.3.3 定义领域模型

  • 安全相关模型

    @Data
@AllArgsConstructor
@NoArgsConstructor
@Document(collection = "user")
public class SysUser implements UserDetails {
     
     
    @Id
    private String id;

    private String username;

    private String password;

    private Set<SysAuthority> sysAuthorities;

    private Boolean enable = true;

    public SysUser(String username, String password, Set<SysAuthority> sysAuthorities) {
     
     
        this.username = username;
        this.password = password;
        this.sysAuthorities = sysAuthorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
     
     
        return this.sysAuthorities
                .stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getName()))
                .collect(Collectors.toCollection(HashSet::new));
    }
  //省略其它UserDetails接口方法
}

    @Data
@AllArgsConstructor
@NoArgsConstructor
public class SysAuthority {
     
     
    private String name;
}

  • 业务相关模型

  • @Data
@AllArgsConstructor
@NoArgsConstructor
@Document(collection = "people"
最低0.47元/天 解锁文章
Spring Security Reactive
weixin_50458070的博客
01-27 1091
导入 ServerHttpSecurityConfiguration 配置:注解导入 ServerHttpSecurityConfiguration。这个界面点击登录,最终Spring Security 框架会使用 ReactiveUserDetailsService 组件,按照 表单提交的用户名 去。导入 SecurityFilterChain 组件: 默认所有请求都需要登录才可以访问、默认登录页。Spring Security 默认行为: 所有请求都需要登录才能访问。一个角色可以关联很多。
Reactor 响应式编程(第四篇:Spring Security Reactive
moments的博客
12-16 1174
Reactor 响应式编程(第一篇:Reactor核心)Reactor 响应式编程(第二篇:Spring Webflux)Reactor 响应式编程(第三篇:R2DBC)Reactor 响应式编程(第四篇:Spring Security Reactive
入门到精通Spring Security Reactive (6.5.x)让你看懂其原理 - Reactive WebFlux 版本
最新发布
IT幻彩世界之炫酷
10-28 1011
摘要: 本文档详细介绍了Spring Security Reactive 6.5的核心功能与配置方法,包含快速入门指南、整体架构设计、应用场景和认证授权机制。主要内容包括:通过Maven/Gradle添加依赖,使用SecurityWebFilterChain配置响应式安全策略,测试认证流程;架构设计中响应式过滤器链的工作原理及组件交互;常见应用场景如API网关、微服务等;以及基于OAuth 2.1和JWT的高级认证方案。文档采用代码示例和Mermaid序列图辅助说明,适合开发者快速实现响应式安全方案。
Spring Security 5 for Reactive Applications
02-17
Hands-On Spring Security 5 for Reactive Applications 2018年8月出版
spring security reactive获取security context
weixin_33827965的博客
03-18 2555
序 本文主要研究下reactive模式下的spring security context的获取。 ReactiveSecurityContextHolder springboot2支持了webflux的异步模式,那么传统的基于threadlocal的SecurityContextHolder就不管用了。spring security5.x也支持了reactive方式,这里就需要使用reactiv...
SpringBoot响应式编程(4)Spring Security Reactive
qq_62377885的博客
08-19 840
防止攻击:○ DDos、CSRF、XSS、SQL注入...控制权限○ 登录的用户能干什么。○ 用户登录系统以后要控制住用户的所有行为,防止越权;传输加密○ https○ X509认证:○ OAuth2.0○ JWT。
Spring Boot 2.x实战90 - 响应式编程5 - Reactive 关系型数据库(R2DBC)
汪云飞记录本
07-07 1898
4. Reactive关系型数据库-R2DBC 与关系型数据库进行交互的JDBC不具备与数据库异步交互的能力,R2DBC(Reactive Relational Database Connectivity)将响应式编程API带给关系型SQL数据库。 Spring Data R2DBC为此提供支持,同样Spring Boot也提供了starter:spring-boot-starter-data-r2dbc和自动配置:spring-boot-actuator-autoconfigure-r2dbc。 在本书编
Spring Boot 2.x实战88 - 响应式编程3 - Reactive NoSQL之Reactive ElasticSearch
汪云飞记录本
07-03 2087
3. Reactive NoSQL 上面我们的Repository是非响应式的,而响应式编程要求全栈技术都是响应式,所以这节我们讨论响应式Spring Data。目前Spring Data支持的响应式的NoSQL有: MongoDB:使用spring-boot-starter-data-mongodb-reactive依赖; Redis:使用spring-boot-starter-data-redis-reactive依赖; Cassandra:使用spring-boot-starter-data-ca
Spring Boot 2.x实战89 - 响应式编程4 - Reactive NoSQL之Reactive MongoDB
汪云飞记录本
07-06 1713
3.2 响应式MongoDB 在这一节我们在演示一下响应式MongoDB的应用,首先我们先安装MongoDB。 3.2.1 MongoDB安装 使用docker compose安装MongoDb。 stack.yml version: '3.1' services: mongo: image: mongo restart: always ports: - 27017:27017 environment: MONGO_INITDB_ROOT_US
Spring Boot 2.x实战86 - 响应式编程1 - Project Reactor
汪云飞记录本
07-01 1104
Spring 5.x的最大的更新是将响应式编程作为头等的支持,响应式开发将极大的提升应用系统的性能。响应式应用是完全异步和非阻碍的,需要应用的每个环节都是异步非阻碍的,所以Spring响应式编程进行了全角度的支持: Web:Spring WebFlux和WebFlux.fn 数据库: Reactive Spring Data 安全:Reactive Spring Security 客户端:WebClient Spring响应式编程是以Project Reactor为基石的,它用来构建基于JVM R
SpringBoot3响应式编程全套-Spring Security Reactive
蓝影铁哥的博客
10-21 1378
SpringBoot3响应式编程全套-Spring Security Reactive
Packt.Hands-On.Spring.Security.5.for.Reactive.Applications
09-27
ecurity is one of the most vital concerns for any organization. The complexity of an application is compounded when you need to integrate security with existing code, new technology, and other frameworks. This book will show you how to effectively write Java code that is robust and easy to maintain. Hands-On Spring Security 5 for Reactive Applications starts with the essential concepts of reactive programming, Spring Framework, and Spring Security. You will then learn about a variety of authentication mechanisms and how to integrate them easily with the Spring MVC application. You will also understand how to achieve authorization in a Spring WebFlux application using Spring Security.You will be able to explore the security confgurations required to achieve OAuth2 for securing REST APIs and integrate security in microservices and serverless applications. This book will guide you in integrating add-ons that will add value to any Spring Security module. By the end of the book, you will be proficient at integrating Spring Security in your Java applications
基于ReactiveSpring SecuritySpring Webflux)
m0_73837751的博客
04-15 1104
因为 Spring Cloud Gateway 基于 WebFlux/reactor-netty 实现,是一个典型的非阻塞、响应式的网关。:Servlet 容器下(Tomcat、Jetty等)的 Spring Boot Web 项目,或者传统的 Spring MVC 应用。(Reactive 模型,如 Spring Cloud Gateway 项目),就用 ServerHttpSecurity。配置中的一个重要部分,它允许你自定义当安全相关异常发生时(如认证失败、访问被拒绝等)的处理方式。
Spring Security 介绍中的 servlet 和 reactive
HONEY MOOSE
09-29 1669
最近在看看 Spring Security 中的内容。看到了下面一段话,还挺拗口的。Spring Security 提供了一个 验证(authentication), 授权(authorization),和保护常见攻击 的框架。Spring security 是一个强大的,并且可以高度定制的身份验证和访问控制框架,能够同时支持 imperative 和 reactive应用, Spring security 已经成为保护 Spring 应用实事上的标准。
Spring Security 详解与实操第六节 响应式编程及最后总结
fegus的博客
05-01 2371
技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程Reactive Programming)就是用来构建具有即时响应性的是一种新的编程技术。随着 Spring 5 的发布,我们迎来了响应式编程的全新发展时期。而 Spring Security 作为 Spring 家族的一员,同样实现了一系列的响应式组件。今天我们就将围绕这些组件展开讨论。 什么是响应式编程? 在引入响应式 Spring Securit
SpringBoot启动过程深度解析——WebApplicationType
weixin_39072857的博客
01-28 2625
WebApplicationType介绍和逻辑
基于Spring Security5的响应式应用
Java架构师之路的博客
06-29 658
在本文中,我们将探讨Spring Security 5框架的新特性,以保护被动应用程序。此释放装置与Spring5和Spring Boot2对齐。 在本文中,我们将不深入讨论反应式应用程序本身的细节,这是Spring5框架的一个新特性。 Maven设置 我们将使用springbootstarters来引导我们的项目以及所有必需的依赖项。 基本设置需要父声明、web启动程序和安全启动程序依赖项。我们还需要Spring Security测试框架: <parent> <gro
Spring Security架构
优快云博客
01-24 1400
实现 Filter 接口@Overridereturn;将自定义 Filter 添加到 Security Filter Chain 中@Beanhttp// ...通过在之前添加过滤器,我们可以确保在身份验证过滤器之后调用。您还可以使用将过滤器添加到特定过滤器之后,或使用将过滤器添加到过滤器链中的特定过滤器位置。如果您仍然想将 filter 声明为 Spring bean 以利用依赖注入,并避免重复调用,则可以通过声明bean并将其enabled属性设置为false@Bean。
Spring Boot Security原理一(八)
RainSun
02-02 5310
目录1 概述2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法 1 概述 默认Springboot Security安全...
基于Spring Boot 2.x的全响应式企业级后台管理系统
一个基于Spring Boot 2.x开发、首个使用全响应式编程的企业级后台管理系统基础项目,代表了现代Java后端开发在高并发、高性能场景下的重要演进方向。该项目以响应式编程为核心架构理念,全面采用Spring WebFlux技术...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值