【发布时间】:2021-08-22 18:27:49
【问题描述】:
在咖啡馆热点 Wifi 中工作时,我注意到 Spring Security 在解析 application.yml 中设置的 JWK URI 时失败:
# application.yml
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: https://some.vendor.com/.well-known/jwks.json
我注意到我拥有的另一段使用 org.springframework.web.reactive.function.client.WebClient 的代码有类似的行为,我可以通过更改地址解析器来解决此问题,如下所示:
val jvmBlockingResolver = HttpClient.create().resolver(DefaultAddressResolverGroup.INSTANCE)
val webClient = WebClient
.builder()
.clientConnector(ReactorClientHttpConnector(jvmBlockingResolver))
.build()
深入 Spring Security 代码,我发现以下几行:
// NimbusReactiveJwtDecoder.java
package org.springframework.security.oauth2.jwt;
/* ... */
import org.springframework.web.reactive.function.client.WebClient;
/* ... */
// line 383:
source.setWebClient(this.webClient);
现在我坚信这个错误是因为这个WebClient。有没有办法解决这个问题?
我想我可以注入我的WebClient bean,但是现在我已经看到了代码,我认为这不会起作用。我找错地方了吗?这是 Spring Security 限制还是错误?
【问题讨论】:
-
为什么不尝试使用 builder docs.spring.io/spring-security/site/docs/current/api/org/… 并设置 webclient 并构建并将其作为 bean 返回到框架。
-
@Toerktumlare 感谢您的建议。它给了我一丝希望,但我仍然被困住了。构建器允许您更改 WebClient,它在内部使用 Reactor 的 HttpClient。我对这个组件如何在内部工作有了更多的了解。如果我证明不可能,我会尝试向 Spring Security 团队提出功能请求。
-
@Toerktumlare 我又试了一次,它成功了:) 桥是
ReactorClientHttpConnector。有没有办法将您的评论推广到答案?
标签: spring spring-boot spring-security spring-webflux