文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何发送带webclient请求的java.security.Principal

如何发送带webclient请求的java.security.Principal
EN

Stack Overflow用户
提问于 2021-05-01 12:32:43
回答 1查看 523关注 0票数 0

使用keycloak(OAUTH)保护rest,如下所示:

代码语言:javascript
复制
@PreAuthorize("hasRole('user')")
@GetMapping(value = "/employees", produces = { MediaType.APPLICATION_JSON_VALUE })
public ResponseEntity<List<Employee>> findAll(java.security.Principal principal,
            @RequestParam(name = "filterationCriteria", required = false) String fields) {
        if(Objects.nonNull(principal)){
           return employeeManagementService.findAll(fields);
        }
        return null;
    }

我想使用webclient来使用这个api,如下所示:

代码语言:javascript
复制
public <T> T get(URI url, Class<T> responseType, Principal principal) {
        return  WebClient.builder().build().get().uri(url)
                   .header("Authorization", "Basic " + principal)
                   .retrieve().bodyToMono(responseType).block();
    }

上述方法在findAll()方法的异常下面抛出,如果找不到主体,通常会发生这种情况:

org.springframework.web.reactive.function.client.WebClientResponseException$Unauthorized: 401

未经授权从GET

我是不是做错了什么,这是发送主体的正确方式吗?

如有任何建议,将不胜感激。

提前谢谢。

更新

我使用来自不同服务的webclient向安全的rest发送请求,并且需要手动传递主体(可能会将其包含到头中)。

如果我只是在下面这样做:WebClient.builder().build().get().uri(url).retrieve().bodyToMono(responseType).block(),那么主体在findAll方法中是空的。

安全配置

代码语言:javascript
复制
protected void configure(HttpSecurity http) throws Exception {
       super.configure(http);
       http.authorizeRequests()
               .anyRequest().permitAll().and()
               .csrf().disable();
   }

注意:我已经在方法级别上设置了授权约束。

spring-boot
spring-security
keycloak
spring-restcontroller
spring-webclient
EN

回答 1

Stack Overflow用户

发布于 2021-05-01 18:55:00

代码语言:javascript
复制
I have found a solution. the principal has to be sent like this:

public <T> T get(URI url, Class<T> responseType, Principal principal) {
        RequestHeadersSpec uri = webClient.get().uri(url);
        if (Objects.nonNull(principal)) {
            uri = uri.header("Authorization", "Bearer "
                    + ((KeycloakAuthenticationToken) principal).getAccount().getKeycloakSecurityContext().getTokenString());
        }
        ResponseSpec response = uri.retrieve();
        Mono<T> bodyToMono = response.bodyToMono(responseType);
        return bodyToMono.block();
    }
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67346319

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档