Spring Security异步方法调用认证传递问题

最新推荐文章于 2024-09-13 17:39:12 发布
最新推荐文章于 2024-09-13 17:39:12 发布
阅读量803 收藏 3
点赞数 2
分类专栏: Spring Security 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carbuser_xl/article/details/97125346
版权

Spring Security异步方法调用认证传递问题

问题描述

Spring支持异步方法调用,若在异步方法中,需要获取之前已经通过的认证信息,不做特殊处理的情况下是无法获取Authentication对象的,比如我下面的代码,因为authentication为null,直接抛出了空指针异常:

@Service
public class HelloService {
	
	@Async
	public Future<String> testMethodSecurity() {
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		String message = String.format(
				"当前认证用户为{%s}, 拥有的权限是{%s}", 
				authentication.getName(), 
				authentication.getAuthorities().toString());
		return new AsyncResult<String>(message);
	}
}

解决方案

Spring容器启动的时候,调用SecurityContextHolder类的静态方法setStrategyName,将策略设置为MODE_INHERITABLETHREADLOCAL,这样就可以将认证信息传递到异步方法中

第一种方法

import org.springframework.beans.factory.config.MethodInvokingFactoryBean;
import org.springframework.context.annotation.Bea
最低0.47元/天 解锁文章
凡人歌者徐
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
SpringBoot2 异步处理@Async 拿不到 SpringSecurity 认证信息问题
普通人一枚
10-12 512
main方法开启异步处理使用异步注解springSecurity 获取认证信息返回null,无法获取相关信息。问题原因,SpringSecurity 是线程绑定的 异步处理是重新new一个线程进行业务处理所以说 新线程里是没有 认证信息的。
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 3808
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
Spring Security异步无法获取用户认证信息
最新发布
rt5476238的博客
09-13 1049
InheritableThreadLocal可以获取到子线程信息‌,主要是因为它是ThreadLocal的一个子类,设计用来在父子线程间传递数据。具体来说,当父线程创建一个子线程时,这通常涉及到在子线程的Thread对象中复制父线程的ThreadLocalMap,从而使子线程能够访问到父线程中设置的变量。需要注意的是,虽然InheritableThreadLocal提供了在子线程中访问父线程数据的能力,但它并不适用于所有情况,然而,在某些情况下,我们需要父线程中的数据能够在由父线程创建的子线程中被访问,
SpringBoot 2.X 异步处理@Async 拿不到 SpringSecurity 认证信息问题 解决方案
李虹柏的博客
06-29 4839
问题描述 main方法开启异步处理 service使用异步注解 springSecurity获取认证信息返回null 问题原因 SpringSecurity是线程绑定的 异步处理是重新new一个线程进行业务处理 所以说新线程里是没有认证信息的 解决方案 需要重写AsyncConfigurer使用SpringSecurity的 装饰线程池这样就可以携带认证信息了 @Configuration public class AsyncConfig extend...
SpringSecurity异步执行时上线文传递
Reid的专栏
05-07 199
官网说明: https://spring.io/guides/topicals/spring-security-architecture
Spring Security调研记录【二】--实现异步Json请求的基本认证与Url权限控制
lld2002的专栏
05-25 4990
Spring Security异步请求、登录、认证、权限控制、json
在多线程异步方法Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
lhq199667的博客
06-05 1250
解决SecurityContext获取认证信息错误
使用异步注解调用远程接口Spring Security认证授权不携带Token的问题
FLY的博客
08-05 589
同样项目中如果使用线程池调用远程接口,需要使用DelegatingSecurityContextExecutorService线程池。项目中开启异步注解@EnableAsync。项目中使用异步注解:@Async。
Spring Security——02,认证流程分析、解决
weixin_42858422的博客
04-02 405
​ 第一次登录之后,生产一个token,返回到客户端,还有用userid作为key,用户信息作为value存入redis中,然后呢,下一次再进行登录,我们解析前端传过来的token,得到userid,就不用每次一都访问我们的服务器数据库,我们可以查询redis,不查询数据库。SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。**:**负责权限校验的过滤器。入门案例中的过滤器。
Spring Security异步任务
qq_19821527的博客
09-10 300
Spring Security环境中学习@Async注解时,发现登陆后的用户权限不足的问题,特此记录。 1.创建executor @Configuration @EnableAsync(proxyTargetClass = true) @Slf4j public class ExecutorConfig{ private int corePoolSize = 5; private int maxPoolSize = 50; private int queueCapaci
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 752
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
Spring Security安全框架 入门及基于微服务单点登录认证
qq_46652775的博客
03-17 5555
文章目录前言一、Spring Security的概念二、Spring Security的实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
spring4 执行异步方法
码农鸡窝
03-14 2993
/** 定义异步组件 **/ @Component public class AsyncSearch { Logger logger = LogManager.getLogger(this.getClass()); @Autowired private PayService payService; /** * 要实现的异步方法 */ @Async public Li
SpringSecurityContextHolder的异步使用解说
IT- 研究者
09-17 1546
SpringSecurityContextHolder的异步使用解说
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
servlet的优化
weixin_43521028的博客
10-10 417
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SpringSecurity认证授权内部方法调用传递及扩展
qq_35884229的博客
03-24 176
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值