Как настроить Spring Security 6 для смешанной аутентификации jwt — идентификатора сеансаJAVA

Программисты JAVA общаются здесь
Гость
Как настроить Spring Security 6 для смешанной аутентификации jwt — идентификатора сеанса

Сообщение Гость »

Я новичок в Spring, и моя задача — написать сервер ресурсов с доступом по каналу jwt на некоторых конечных точках:
@Bean
public SecurityFilterChain oauth2Chain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(auth -> {
auth.requestMatchers("/hello/**").permitAll();
auth.anyRequest().authenticated();})
.oauth2ResourceServer((oauth2) -> oauth2.jwt(Customizer.withDefaults()));
return http.build();

Oauth2 работает нормально: теперь я хочу отвечать файлом cookie сеанса на все и только те запросы, которые проходят через этот фильтр, и использовать карту в памяти, чтобы запомнить все выданные идентификаторы сеанса. . Только запрос, принадлежащий выданному вопросу, должен иметь доступ к конечным точкам /hello/**.
Однако я не понимаю, как указать это поведение создания сеанса или как получить доступ к карте сеанса для выполнить проверку.
@Bean
public MapSessionRepository sessionRepository() {
return new MapSessionRepository(new ConcurrentHashMap());
}


Подробнее здесь: https://stackoverflow.com/questions/781 ... entication

Вернуться в «JAVA»