我正在为Angular 5应用程序创建API.我想使用JWT进行身份验证.
我想使用spring security提供的功能,这样我就可以轻松地使用角色了.
我设法禁用基本身份验证.但是在使用时http.authorizeExchange().anyExchange().authenticated();我仍然会收到登录提示.
我想给403而不是提示.所以用"事物"(它是一个过滤器吗?)覆盖登录提示,检查Authorization标记的标题.
我只想在将返回JWT令牌的控制器中进行登录.但是我应该用什么Spring安全bean来检查用户凭据?我可以构建自己的服务和存储库,但我想尽可能使用spring security提供的功能.
这个问题的简短版本就是:
我如何定制spring security的身份验证?
我必须创建什么豆?
我在哪里放置配置?(我现在有一个豆子SecurityWebFilterChain)
我能找到的关于具有spring security的webflux身份验证的唯一文档是:https://docs.spring.io/spring-security/site/docs/5.0.0.BUILD-SNAPSHOT/reference/htmlsingle/#jc-webflux