Spring Security获取用户信息异常,多线程获取用户报错解决方式

最新推荐文章于 2024-09-13 17:39:12 发布
最新推荐文章于 2024-09-13 17:39:12 发布
阅读量814 收藏 4
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingpark/article/details/137997612
版权

        在Spring Security中,SecurityContextHolder 是一个中心存储点,用于存储有关当前认证用户的信息。这些信息通常包括用户名、角色、权限等。当应用程序处理安全相关的操作时,例如验证用户身份或检查用户权限,这些信息都是非常关键的。SecurityContextHolder 支持多种存储策略,这些策略决定了安全上下文如何在不同的线程之间传递。

        MODE_THREADLOCAL工作模式,默认情况下,SecurityContextHolder使用ThreadLocal机制来保存上下文信息,也就是说,只要使用者的逻辑执行都在一个线程中使用的话,其就可以在任何地方获得上下文信息。此方式也是非常适合Servlet web应用,因为对于一个请求的处理,不管经历了多少Filter,都是在一个线程中进行的。但是对于不同的servlet request,使用的线程不一定是同一个线程(有一个线程的可能性,因为可能会从线程池中拿到同一个线程)

        MODE_GLOBAL工作模式,数据保存在一个静态变量中,其存储载体是一个静态变量,可以在多线程环境下使用,但是用的比较少。

        MODE_INHERITABLETHREADLOCAL工作模式,其存储载体为InheritableThreadLocal,InheritableThreadLocal继承ThreadLocal,多了一个特性,就是在创建子进程的时候,会自动的将父进程中的数据复制到子进程中去,实现了子进程能够获取父进程数据的功能。

        所以,如果使用的是Spring Security 5.0及以上版本,且需要在异步线程获取用户信息的时候,可以考虑修改SecurityContextHolder的默认策略。

        需要注意的是,SecurityContextHolder.setStrategyName 这个方法通常是在启动时被调用的,所以你应该在你的启动类或者配置类中设置这个策略。

        在Spring Boot应用中,如果程序是以jar包的方式运行,你可以在主类中设置这个策略:

@SpringBootApplication
public class MyApplication {

    public static void main(String[] args) {
    	SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
        SpringApplication.run(MyApplication.class, args);
    }
}

或者,如果你使用的是配置类,你可以在配置类中设置策略:

import javax.annotation.PostConstruct;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.context.annotation.Configuration;

/**
 * Spring Security配置
 */
@Configuration
public class SpringSecurityConfig {

    /**
     * 项目启动时,初始化配置:设置安全上下文(SecurityContext)的存储策略
     */
    @PostConstruct
    public void setStrategyName(){
		SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);// 可继承的安全上下文
    }
}

这样,你就可以在应用中使用可继承的安全上下文了。

509EFF
关注
若依框架多线程获取用户信息异常/若依框架异步获取用户信息
search_the_truth的博客
09-06 591
多线程获取用户信息报错获取用户信息异常
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1651
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程多线程任务,那么我线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
Spring Security异步无法获取用户认证信息
最新发布
rt5476238的博客
09-13 1030
InheritableThreadLocal可以获取线程信息‌,主要是因为它是ThreadLocal的一个类,设计用来在父线程间传递数据。具体来说,当父线程创建一个线程时,这通常涉及到在线程的Thread对象中复制父线程的ThreadLocalMap,从而使线程能够访问到父线程中设置的变量。需要注意的是,虽然InheritableThreadLocal提供了在线程中访问父线程数据的能力,但它并不适用于所有情况,然而,在某些情况下,我们需要父线程中的数据能够在由父线程创建的线程中被访问,
解决Spring Security Oauth资源服务器并发情况下获取用户信息错乱问题
qq_38226693的博客
07-31 2182
解决Spring Security Oauth资源服务器并发情况下获取用户信息错乱问题问题描述项目工程源码分析解决方案1,修改源码2,添加新的类实现,并作为新bean注入总结 问题描述 当用户A与用户B分别持有一个合法的令牌token 访问同一个资源服务器时,会间接性的出现,用户A拿着A的合法token 却获取到了用户B的用户信息,B用户相反而之。 项目工程 代码使用了redis 作为token 存储,资源服务器通过配置 security: oauth2: resource: us
Spring Security Oauth2源码BUG认证并发用户身份信息混乱问题
KingdomCoder
04-15 2034
1.背景: 随着业务的增长,线上系统qps越来越高,起初市场同事和客户偶尔会反馈用户看到的信息出现的不是自己的信息,但是重新刷新之后就好了,当时我们就对这个问题进行分析,但是都是无疾而终,没有找到问题所在,随着用户增长的基数越来越大,出现这个问题的现象也就更加频繁,所以我们团队对于这个线上事故就非常重视,开始对于整个请求链路分析,我们用户端使用的是一款我们自研的客户端,当时我们分析出来可能存在的几个原因: 同一个客户端,不同用户登录,本地缓存的token混乱。 客户端因为某种特定场景下拿到了别人的toke
多线程】异步执行方法无法获取当前用户的问题排查
weixin_44823875的博客
04-11 823
一个需求,通过线程池执行一个指标预警触发的功能,如果指标触发了预警,就会批量添加触发记录,存储是通过Mybatis-plus实现的,PO实体类会集成BasePo,自动获取当前用户添加到创建人更新人字段中。经过测试,接口调用这个方法和多线程跑这个方法,到了createBatch这一步,除了创建人修改人创建时间修改时间这些自动生成的数据意外,其他的字段都是有数据的,对象也是有值的,所以就不知道是哪里爆空指针。通过拦截器获取securityUser对象,然后获取当前用户。定义Runable类。
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 3789
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
获取异常信息
xiaoblank的博客
08-22 4387
public class Test { public static void main(String[] args) { try{ int a = 10/0; }catch(Exception e){ //1.获取异常信息,参数 System.out.println(e.getMessa...
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5664
前言 最近的项目有使用到Sping Security和Oauth做用户身份验证和授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5755
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Spring Security 6.x 系列【44】微服务篇之统一身份认证实现方案
记录知识、锤炼自我
05-26 1710
在微服务架构中,前后端分离基于JSON进行数据交互,前端不仅有浏览器,还会有APP、H5、小程序等。 微服务中的后台应用一般都会按功能职责拆分为很多个独立应用,比如一个电商系统,会拆分为用户、订单、商品、库存、支付、商家管理等。一个大型项目后台应用可能有成千上万个,每个独立服务的职责都是单一的,对于登录认证来说,也是需要一个独立的服务,不可能每个服务实例都提供登录功能。
Spring security配置详解
qq_22162093的博客
12-21 7375
一直对项目里的安全配置比较陌生,这次总结一下项目里的那些关于security配置 1、 核心组件 这一节主要介绍一些在 Spring Security 中常见且核心的 Java 类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder 用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限… 这些都被保存在 Security
多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
lhq199667的博客
06-05 1220
解决SecurityContext获取认证信息错误
ThradLocal原理解析及SpringSecurity无法在线程获取上下文信息解决
Simpier的博客
10-07 2364
ThradLocal原理解析及SpringSecurity无法在线程获取上下文信息解决
若依ruoyi 获取用户信息异常 问题,多线程获取用户报错
漂泊的心
11-25 793
这个问题解决挺简单的,在线程获取 然后把变量传递进线程内。
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 738
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1570
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
SpringSpringSecurity无法获取当前登录用户问题
niuchenliang524的博客
08-03 1万+
问题描述:项目的权限是用SpringSecurity实现的,项目中有个需求,实现需求的逻辑如下: 启动SpringBoot后启动一个线程去监听redis消息队列,对数据进行加工并保存到库里,需要保存创建人(createBy),而创建人正是当前登录用户,但一直获取不到当前登录用户。 解释如下: 我们将当前应用security上下文的所有数据保存在SecurityContextHolder里面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值