我正在努力确保我的一些 Spring 云网关路线：
1.用户必须使用OAUTH2进行身份验证才能使用这些路由（如果没有-〉使用http 401响应）

1. JWT访问令牌必须在"scp"声明中包含一个特定的值（在我的例子中是"2fa"）（如果没有，则用http 403响应）
2. JSON有效负载包含一个属性"user"，该属性的值必须与JWT访问令牌中的"sub"声明的值相同。（如果不是，则使用http 403进行响应）
   阅读文档我发现了如何设置1.和2.不幸的是，关于如何实现3的信息似乎很少。

• • 我在哪里可以找到工作示例？**

下面是我的spring安全设置，来自application. yaml文件：

...
spring:
  profiles: production

  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: ${AUTH_URL}/oidc
          jwk-set-uri: ${AUTH_URL}/oidc/jwks.json
...

配置我的SecurityWebFilterChain：

...
 @Bean
  @Order(Ordered.HIGHEST_PRECEDENCE - 3)
  public SecurityWebFilterChain secondFactorScopeApiHttpSecurity(ServerHttpSecurity http) {
    final ServerWebExchangeMatcher baseScopeEndpointsMatcher = new OrServerWebExchangeMatcher(
        new PathPatternParserServerWebExchangeMatcher("/api/fhir"),
        new PathPatternParserServerWebExchangeMatcher("/api/fhir/List**"),
        new PathPatternParserServerWebExchangeMatcher("/api/fhir/Observation**")
    );

    http.securityMatcher(baseScopeEndpointsMatcher)
        .authorizeExchange(exchanges -> exchanges.anyExchange().hasAuthority("SCOPE_2fa"))
        .oauth2ResourceServer(ServerHttpSecurity.OAuth2ResourceServerSpec::jwt);
    return http.build();
  }
...

我希望用户在有效负载"user"属性与JWT的子声明不匹配的情况下看到HTTP 403。