高级别摘要
使用WebFlux安全配置时,在" ReactiveUserDetailsService"期间,用户详细信息范围填充在Authentication对象内。 AuthorizationManager中缺少调用。
实际行为
我们自定义" ReactiveAuthorizationManager"内的身份验证对象没有在我们的自定义" ReactiveUserDetailsService"中填充的用户详细信息。
预期行为
内部的验证对象" ReactiveAuthorizationManager"应该在" ReactiveUserDetailsService"
中填充链中的用户详细信息分步流程
以下是我们的流程和详细摘要。
示例
我创建了以下git存储库以供参考。调用GET / v1 / context API,调用" RbsAuthorizationManager"并注意那里的授权缺少" userDetails"。
https://github.com/psathesh/auth-client-java-reactive
打开问题 https://github.com/spring-projects/spring-security/issues/5225
相关参考资料: Spring Webflux Websocket Security - Basic Authentication