新线程中获取Spring Security认证信息

最新推荐文章于 2024-04-18 13:08:42 发布
最新推荐文章于 2024-04-18 13:08:42 发布
阅读量1.4k 收藏 12
点赞数 2
分类专栏: Spring Security Spring 文章标签: spring spring security 多线程 java 认证信息
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_31772441/article/details/106316479
版权

在做一些耗时的操作逻辑时,经常会通过开启新线程进行处理。但是,直接通过new Thread()/new Runnable() 方式创建的线程中没有用户的认证信息(即SecurityContextHolder.getContext().getAuthentication() 返回的是 null)。这是由于 认证信息 是在请求到达后台,经由 Security 的一系列过滤器后将 认证信息写入到 线程本地变量中。所以,新开的线程并没有执行过滤器的逻辑,自然没有认证信息。
既然不会自动设置认证信息,那我们只有手动设置认证信息了。

方式一: 手动设置线程中的认证信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

// 新线程
Runnable runnable = new Runnable() {
	public void run() {
		// 手动设置线程中的认证信息
		SecurityContextHolder.getContext().setAuthentication(authentication);
		
		// 线程处理逻辑(后续就能获取到认证信息)
		...
	}
};
new Thread(runnable).start();

方式二:使用 DelegatingSecurityContextRunnable 创建线程

官方文档:https://docs.spring.io/spring-security/site/docs/5.0.16.RELEASE/reference/htmlsingle/#delegatingsecuritycontextrunnable

Spring Security 考虑到了新线程需要访问认证信息的情况,提供了 DelegatingSecurityContextRunnable 类,通过该类构建新线程(Runnable),线程内部自然能获取认证信息。
查看DelegatingSecurityContextRunnable的源码, 你会发现,本质上思路和方式一是一致的。

Runnable runnable = new DelegatingSecurityContextRunnable(() -> {
  // 线程处理逻辑
  ...
});
new Thread(runnable).start();

或者

Runnable runnable = DelegatingSecurityContextRunnable.create(() -> {
  //线程处理逻辑
  ...
}, SecurityContextHolder.getContext());
new Thread(runnable).start();

另:
Spring Security 提供一个线程池DelegatingSecurityContextExecutor,线程池类所有线程公用一个认证信息。如果是执行比较通用的逻辑,并不涉及个人的认证信息。其应该是一个比较好的方案。

官方文档:https://docs.spring.io/spring-security/site/docs/5.0.16.RELEASE/reference/htmlsingle/#delegatingsecuritycontextexecutor

reference:
官方文档:Spring Security 对并发的支持

end

markix
关注
专栏目录
SpringSecurity6 | 获取登录用户的认证信息
分享思想,留下痕迹。
06-21 595
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity退出登录之后的JSON处理。这篇文章我们主要来介绍一下登录成功之后如何获取用户信息。好了,话不多说让我们开始吧😎😎😎。在这篇文章我们添加了一个主页面,用超链接来进行退出登录,而不是频繁在地址栏输入URL。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
Spring Security 6.x 系列(5)—— Servlet 认证体系结构介绍
热门推荐
gmHappy
11-25 1万+
安全上下文持有者,存储当前认证用户的。:安全上下文,包含当期认证用户的(认证信息),从获取。:认证信息,用户提供的用于身份认证的凭据的输入。:授予主体的权限(即角色、作用域等)。:认证管理器,是一个接口,定义过滤器执行身份认证的API。:提供者管理器,是的默认实现。: 认证提供者,由选择,用于执行特定类型的身份认证。: 认证入口点,处理认证过程认证异常,比如:重定向登录页面:抽象认证处理过滤器,一个Filter抽象类,是身份验证的基础。
Spring安全性和线程
专业的开发者“讨论”
04-23 174
Introduction When using Spring Security to secure our applications, we must be aware of its inner workings. The foundation is SecurityContext which holds data produced by the aut...
Spring 安全架构 - 线程应用
纽雪澳诺加海美德的博客
04-01 283
Spring Security 从根本上讲是线程绑定的,因为它需要使当前经过身份验证的主体可供各种下游使用者使用。基本构件是 SecurityContext,它可以包含一个 Authentication(当用户登录时,它将是一个经过显式 authenticated 的 Authentication)。你始终可以通过 SecurityContextHolder 的静态便捷方法来访问和操作 Seuc...
mfc怎么获取进程的线程数_在 Spring Security ,我就想从子线程获取用户登录信息,怎么办?...
weixin_39900830的博客
12-04 94
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程大家知道在 Spring Security 想要获取登录用户信息,不能在子线程获取,只能在当前线程获取,其一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 。但是实际上 SecurityC...
项目使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1605
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 3698
解决异步任务执行时,无法获取Spring Security的安全上下文的用户身份信息
spring security认证过程详解
最新发布
CVPR收割机的博客
04-18 3899
在 Web 应用这是通过 SecurityContextPersistentFilter 实现的,默认情况下其会在每次请求开始的时候从 session 获取 SecurityContext,然后把它设置给 SecurityContextHolder,在请求结束后又会将 SecurityContextHolder 所持有的 SecurityContext 保存在 session ,并且清除 SecurityContextHolder 所持有的 SecurityContext。
ThradLocal原理解析及SpringSecurity无法在子线程获取上下文信息解决
Simpier的博客
10-07 2169
ThradLocal原理解析及SpringSecurity无法在子线程获取上下文信息解决
Spring Security 参考手册_Spring Security文版
01-02
Spring security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。 Spring Security 为基于javaEE的企业应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的,我们试图为你提供一个有用的并且高度可配置的安全系统。
SpringSecurity 获取认证信息认证实现
weixin_33991727的博客
04-30 352
JdbcDaoImpl 实现获取认证信息 PasswordEncoder 实现具体认证过程 转载于:https://www.cnblogs.com/mengjianzhou/p/8974025.html
Spring Security(有关获取用户认证信息的简介)
newmeet的博客
12-02 839
这是一篇介绍Spring Security获取用户信息和验证的很好的文章:http://elim.iteye.com/blog/2155786
Spring Security认证请求处理源码解析
weixin_46058921的博客
05-07 362
Overrideresponse.getWriter().println("必须认证之后才能访问!");@Bean// 添加自定义处理器// 注销登入处理器。
安全框架Spring Security(一)——初体验
Marvin Mai的博客
05-23 357
安全框架Spring Security(一)——初体验 简介 Spring SecuritySpring 的安全框架,应用的安全性包括用户认证Authentication)和用户授权(Authorization)两个部分。废话不多说,直接上代码,让我们体验一下Spring Security到底有什么用。本项目建立在SpringBoot提供restful的接口项目基础上。 一、pom.xml...
线程池异步工厂快捷使用
奔跑入坑大数据
01-28 778
目录1.线程池的配置创建2.异步管理器3.关闭线程4. 异步工厂调用 1.线程池的配置创建 @Configuration public class ThreadPoolConfig { // 核心线程池大小 private int corePoolSize = 50; // 最大可创建的线程数 private int maxPoolSize = 200; // 队列最大长度 private int queueCapacity = 1000; /
Java21 + SpringBoot3使用Spring Security时如何在子线程获取认证信息
zzcoder的博客
02-18 832
近日心血来潮想做一个开源项目,目标是做一款可以适配多端、功能完备的模板工程,包含后台管理系统和前台系统,开发者基于此项目进行裁剪和扩展来完成自己的功能开发。本项目为前后端分离开发,后端基于Java21和开发,后端使用JWT等技术栈,前端提供了vueangularreactuniapp微信小程序等多种脚手架工程。在使用时,笔者定义了一个Bean用于创建子线程,但是却遇到了子线程无法获取认证信息的问题,本文主要介绍该问题的解决方案。本文主要介绍使用时如何在子线程获取认证信息。如有错误,还望批评指正。
spring security在异步线程的处理
weixin_30787531的博客
09-08 790
https://spring.io/guides/topicals/spring-security-architecture 在异步线程使用SecurityContextHolder , 需要将父线程securityConext传播到异步线程, 实现方式是使用spring提供的一个代理线程池DelegatingSecurityContextExecutorService 来执行异步...
Spring Security代码获取认证之后用户数据
Leon_Jinhai_Sun的博客
05-05 472
@RestController public class HelloController { @RequestMapping("/hello") public String hello() { Authentication authentication = SecurityContextHolder .getContext().getAuthentication(); User principal = (User) authentication.ge.
Spring Security深度实践:企业级认证与授权方案
"Spring Security技术栈在企业级应用用于实现认证与授权的开发教程,涵盖了Spring MVC RESTful API开发、Spring Security的表单登录、Spring Social第三方登录、OAuth认证框架及Spring Security的权限控制。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值