Spring Boot 如何将安全上下文身份验证注入到自定义约束验证器中?

q9yhzks0  于 2023-11-17  发布在  Spring
关注(0)|答案(1)|浏览(153)

在使用Sping Boot 3和WebFlux的Kotlin中,我有这个自定义验证器,它需要两个输入:一个是正在验证的值,但我还需要身份验证主体来验证用户是否可以合法访问该值。
我在使用getContext()时得到一个NullPointerException

  1. @Component
  2. class OrgInstanceValidator(val validator: OrgPermissionValidator) : ConstraintValidator<ValidOrgInstance, InstanceId> {
  4.     override fun isValid(value: InstanceId, context: ConstraintValidatorContext): Boolean = runBlocking {
  5.         val accessToken = ReactiveSecurityContextHolder.getContext().map(SecurityContext::getAuthentication).map {
  6.             it.principal as Jwt
  7.         }.awaitSingle()
  8.         validator.validateInstanceAccess(accessToken.subject, value).awaitSingle()
  9.     }.isGranted
  10. }

字符串
我也接受在控制器上使用AOP,在这个例子中,值是PathParam
有人有解决这个问题的经验吗?
使用ReactiveSecurityContextHolder似乎不起作用,降低bean优先级也不起作用。

spring-boot

1条答案

按热度按时间
csbfibhn

csbfibhn1#

我们放弃了在React式/Webflux配置上使用约束验证器的尝试。
我们最终使用了与大多数RestController注解(如AuthenticationPrincipal,PathVariable等)相同的机制,通过创建我们自己的注解并为处理注解类的HandlerMethodArgumentResolver类型创建bean:

  1. import org.springframework.web.reactive.HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE
  2. import java.security.Principal
  3. ...
  5. class MethodAnnotationValidator<T : Annotation>(
  6.     adapterRegistry: ReactiveAdapterRegistry,
  7.     private val annotation: Class<T>,
  8.     private val validator: (Principal, String) -> Mono<Any>,
  9. ) : HandlerMethodArgumentResolver {
  11.     // compose this resolver to fetch the Auth context
  12.     private val principal = PrincipalMethodArgumentResolver(adapterRegistry)
  14.     // path var resolver isn't composable, next best thing
  15.     private val pathParam = { paramName: String, exchange: ServerWebExchange -> exchange
  16.         .getAttributeOrDefault(URI_TEMPLATE_VARIABLES_ATTRIBUTE, emptyMap<Any, Any>())
  17.         .get(paramName)!!}
  18.     
  19.    // resolve Principal and PathParam and call validator() 
  20.    // inside resolveArgument() override
  21. ...

字符串

展开查看全部
赞(0)分享  回复(0)举报  2023-11-17
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com