我有一个应用程序依赖于绑定到请求线程的身份验证(例如,在调用外部REST服务时,身份通过RestTemplate上的请求拦截器透明地粘贴到传出HTTP头中)。Spring Security与Project Reactor集成
我正在使用Project Reactor在此应用程序中学习和应用反应模式,并开始使我的REST api调用被动。这些正在使用Schedulers.elastic()
池并导致失去Spring安全上下文。即使我切换到使用InheritableThreadLocal上下文持有者策略,弹性池也会混淆。
我在寻求那些在这个话题上有更多经验的人的建议,这些人可以在这种情况下应用最好和最透明的模式。我还没有设法找到任何真正有吸引力的解决方案。
有没有扩展到Reactor或Spring Security来解决这个不便?项目反应堆中是否有任何扩展点可以利用?
请参阅https://spring.io/blog/2017/05/11/spring-security-5-0-0-m1。 –
@ M.Deinum我认为这应该成为一个答案。 –