解决在使用线程池时想要在子线程中获取主线程中的SecurityContext信息的问题

最新推荐文章于 2024-06-05 13:45:04 发布
最新推荐文章于 2024-06-05 13:45:04 发布
阅读量516 收藏 6
点赞数 8
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QIUZHENZHONG/article/details/136809874
版权

方案:

  1. 在任务提交时将SecurityContext信息传递给线程池:在主线程中,以及每次向线程池提交任务时,将当前的SecurityContext信息传递给任务。在子线程中,通过获取传递的SecurityContext信息来使用SecurityContextHolder获取用户信息。

代码

public class SecurityContextAwareRunnable implements Runnable {
    private final Runnable task;
    private final SecurityContext securityContext;

    public SecurityContextAwareRunnable(Runnable task, SecurityContext securityContext) {
        this.task = task;
        this.securityContext = securityContext;
    }

    @Override
    public void run() {
        SecurityContextHolder.setContext(securityContext);
        try {
            task.run();
        } finally {
            SecurityContextHolder.clearContext();
        }
    }
}

// 创建主线程时,获取当前的SecurityContext
SecurityContext securityContext = SecurityContextHolder.getContext();

// 创建线程池
ExecutorService executorService = Executors.newFixedThreadPool(10);

// 提交任务时,使用SecurityContextAwareRunnable来包装任务,并传递SecurityContext信息
executorService.submit(new SecurityContextAwareRunnable(() -> {
    // 在子线程中使用SecurityContextHolder获取用户信息
    SecurityContext context = SecurityContextHolder.getContext();
    // 然后可以通过context获取用户信息,如:context.getAuthentication().getPrincipal()
}, securityContext));

搁浅3
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在C#中主线程和线程如何实现互相传递数据.txt
05-27
在C#中主线程和线程如何实现互相传递数据
C# 线程调用主线程窗体的解决方法
01-21
 我大家更关心的是如何解决这个问题,如何才能操作其它线程中的控件而不引发异常,接下来我们来探讨下这个问题:  第一种方法:  这种方法我没用过,因为大家推荐不要使用,所以我没去实验过,具体方法如下...
Spring框架中SecurityContextHolder类的使用详解(未完待续)
热门推荐
reggergdsg的博客
03-01 5万+
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 一,我们来看一下源代码 public class SecurityContextHolde
在多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
最新发布
lhq199667的博客
06-05 923
解决SecurityContext获取认证信息错误
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 6089
在 Spring Security 中,我就线获取用户登录信息,怎么办? 大家知道在 Spring Security 中获取登录用户信息,不能在线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
Spring Security获取用户信息异常,多线获取用户报错解决方式
qingpark的博客
04-20 548
MODE_INHERITABLETHREADLOCAL工作模式,其存储载体为InheritableThreadLocal,InheritableThreadLocal继承ThreadLocal,多了一个特性,就是在创建进程的候,会自动的将父进程中的数据复制到程中去,实现了进程能够获取父进程数据的功能。所以,如果使用的是Spring Security 5.0及以上版本,且需要在异步线获取用户信息候,可以考虑修改SecurityContextHolder的默认策略。
安全认证之SecurityContextHolder
花&败
11-28 2万+
简介 1)SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 1802
使用 MODE_INHERITABLETHREADLOCAL 安全策略,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同,这种模式可能会对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中
在MFC 线程中使用UI(控件)退出死锁或者超处理参考
06-15
在MFC(Microsoft Foundation Classes)框架中,线程与主线程交互并操作用户界面(UI),可能会遇到一些特定的问题,特别是当涉及到退出、死锁或超的情况。以下是对这些知识点的详细说明: 1. **MFC 线程**...
C#利用线程刷新主线程分享教程
09-05
在C#编程中,多线程是实现...在设计多线程应用程序,要注意线程安全,避免竞态条件和死锁等问题,同确保界面的用户体验不受到影响。通过这种技术,可以提高程序的效率,使其能够同处理多个任务,提升软件性能。
c#线程如何读取及设置主线程ui的值
12-14
c#线程如何读取及设置主线程ui的值,自己录的一个小视频,方便理解,比较菜鸟的方法,请勿喷!
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1460
我们在调用SecurityContextHolder.getContext()获取对象的候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
SecurityContextHolder 多线获取不到 Authentication
bookc-man
01-21 962
前排占座,待填坑 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 参考: https://cloud.tencent.com/developer/article/1665209
应用Spring Security安全框架,异步操作中安全上下文丢失问题解决方案
qq_32734365的博客
08-21 3989
问题描述 笔者最近在开发项目遇到一个问题,项目应用Spring Security+JWT的安全框架,用户访问前台会在Header中携带Authorization头,SS对其进行认证并将当前登录的主体信息存储到安全上下文,在当前用户访问的任何地方都可以通过安全上下文获取登录用户的信息(例如用户名、用户手机、用户id等等),但在请求中启用另外的线程执行之后操作的候,笔者发现异步线程中的安全上下...
SecurityContextHolder.getContext().getAuthentication()去值为null
奥翔在海洋中~~
01-14 6766
需要用Java代码在SpringSecurity中取到用户名称,在Action或其他地方(filer中)用方法SecurityContextHolder.getContext().getAuthentication()取值为null,但是在页面使用<security:authentication property="principal" var="loggedUser"/>还是可以取到的很少疑
servlet的优化
weixin_43521028的博客
10-10 399
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2448
今天到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当法是虽然 token 失效但是在 springSecurity 的上下文对象中存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来到,这只是在我单用户那必然是可以获取到我已经认证的 Authentication ,但在 web环境下,如.
4. Spring Security 认证简介
一个人的人生
11-29 1367
认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1.1     认证过程        1、用户使用用户名和密码进行登录。        2、Spring Security将获取到的用户名和密码封装成
java SpringCloud使用ThreadPoolExecutor 线程池线程如何获取主线程中的ThreadLocal变量
06-08
在Java中,每个线程都有自己的ThreadLocal变量,这些变量只能在当前线程中访问。在使用ThreadPoolExecutor线程池线程无法直接获取主线程中的ThreadLocal变量,因为它们并不属于同一个线程。 一种解决方案是在主线程中将需要共享的ThreadLocal变量传递给线程。在使用ThreadPoolExecutor创建线程池,可以使用execute(Runnable)方法或submit(Callable)方法提交任务,并将主线程中的ThreadLocal变量作为参数传递给Runnable或Callable。在线程中,可以使用这个参数来获取主线程中的ThreadLocal变量。 另一种解决方案是使用InheritableThreadLocal变量。InheritableThreadLocal变量是一种特殊的ThreadLocal变量,它可以被线程继承。在使用ThreadPoolExecutor创建线程池,可以在主线程中创建一个InheritableThreadLocal变量,并将其值设置为需要共享的值。在线程中,可以直接访问这个InheritableThreadLocal变量,获取主线程中的值。 总之,要实现线获取主线程中的ThreadLocal变量,需要使用一些特殊的手段,如将变量传递给线程或使用InheritableThreadLocal变量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值