@PreAuthorize( "hasRole( 'ADMIN')"を扱うアドバイスがReactiveアプリケーションのSecurityContextをどこで取得するのか説明できますか?@PreAuthorizeは反応的なアプリケーションで動作していますか、ThreadLocalなしではどうやって生きるのですか?
次の春のセキュリティの例は、使用状況のこの種の良い実例です:春のセキュリティWebfluxのソースコードをチェックした後https://github.com/spring-projects/spring-security/tree/5.0.0.M4/samples/javaconfig/hellowebflux-method
、私はSecurityContextRepositoryのいくつかの実装を見つけたが、loadメソッドは、としてServerWebExchangeを必要としますパラメータ。
標準サービスでSecurityContextHolder.getContext()。getAuthentication()を呼び出す方法を理解しようとしています(ThreadLocalはReactiveアプリケーションのオプションではありません)。しかし、 ServerWebExchangeでの参照なしのSecurityContextRepositoryへの呼び出しでこれを行います。