记录一次启用多线程安全上下文无法在线程间共享问题

最新推荐文章于 2024-04-20 13:56:32 发布
置顶 最新推荐文章于 2024-04-20 13:56:32 发布
阅读量732 收藏 4
点赞数 4
分类专栏: springboot 文章标签: 多线程 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32917215/article/details/105683811
版权

问题:

项目中多线程添加数据,mybatisplus元数据填充功能,填充创建人时,数据是来自 spring security SecurityContextHolder.getContext.getAuthentication,同步操作时,能正常获取,而异步执行时空指针异常。

 

解决方案:

配置安全上下文全局策略SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL)

 

原理:

Spring Security 安全上下文默认策略为MODE_THREADLOCAL,ThreadLocal机制来保存每个使用者的安全上下文。这意味着,只要针对某个使用者的逻辑执行都是在同一个线程中进行,即使不在各个方法之间以参数的形式传递其安全上下文,各个方法也能通过SecurityContextHolder工具获取到该安全上下文。只要在处理完当前使用者的请求之后注意清除ThreadLocal中的安全上下文,这种使用ThreadLocal的方式是很安全的。

MODE_GLOBAL: JVM中所有的线程使用同一个安全上下文

MODE_INHERITABLETHREADLOCAL:有些应用会有自己的线程创建,并且希望这些新建线程也能使用创建者的安全上下文。这种效果,可以通过将SecurityContextHolder配置成MODE_INHERITABLETHREADLOCAL策略达到。

 

结果:

在配置文件中添加:

@PostConstruct
public void init(){
    SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
}

 

@PostConstruct注解好多人以为是Spring提供的。其实是Java自己的注解。

Java中该注解的说明:@PostConstruct该注解被用来修饰一个非静态的void()方法。被@PostConstruct修饰的方法会在服务器加载Servlet的时候运行,并且只会被服务器执行一次。PostConstruct在构造函数之后执行,init()方法之前执行。

通常我们会是在Spring框架中使用到@PostConstruct注解 该注解的方法在整个Bean初始化中的执行顺序:

Constructor(构造方法) -> @Autowired(依赖注入) -> @PostConstruct(注释的方法)
 

萌新AA
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThreadLocal浅析
lx8486的博客
12-20 458
ThreadLocal浅析
使用线程池时,多线程之间上下文参数传递失效解决办法
xzh_blog
01-12 1818
问题描述 在执行业务代码时,有时候需要异步处理一些业务,在异步线程中获取当前登录的用户信息失败。因为用户信息是在过滤器或拦截器中解析出来并设置到ThreadLocal中的,子线程是无法获取到ThreadLocal中的值的。 虽然可以使用InheritableThreadLocal替代ThreadLocal,但是只能在新创建的线程中使用。对于线程池也会失效,因为线程池中的线程是由线程池创建好并可重复利用,这时InheritableThreadLocal的值传递就失去意义了。 解决办法 自定义线程池和线程池执
Spring Security : 概念模型 SecurityContext 安全上下文
Details Inside Spring
06-14 5964
概述 介绍 Spring Security使用接口SecurityContext抽象建模"安全上下文"这一概念。这里安全上下文SecurityContext指的是当前执行线程使用的最少量的安全信息。当一个线程在服务用户期间,该安全上下文对象会保存在SecurityContextHolder中。 SecurityContextHolder类提供的功能是保持SecurityContext,不过它的用法...
Spring Security获取用户信息异常,多线程获取用户报错解决方式
最新发布
qingpark的博客
04-20 533
MODE_INHERITABLETHREADLOCAL工作模式,其存储载体为InheritableThreadLocal,InheritableThreadLocal继承ThreadLocal,多了一个特性,就是在创建子进程的时候,会自动的将父进程中的数据复制到子进程中去,实现了子进程能够获取父进程数据的功能。所以,如果使用的是Spring Security 5.0及以上版本,且需要在异步线程获取用户信息的时候,可以考虑修改SecurityContextHolder的默认策略。
解决SpringSecurity上下文自动设置
吴国凯的博客
04-21 1714
问题: 我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。 为了方便,我们需要进行信息透传 解决方法 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 或者增加代码块 static { System.setProperty(SYSTEM_PROPERTY, MODE_INHERITABLETHREADLOCAL); } .
线程调用如何传递请求上下文?简述ThreadLocal和TaskDecorator
z69183787的专栏
10-31 1812
先看官方api文档说明意思就是说这是一个执行回调方法的装饰器,主要应用于传递上下文,或者提供任务的监控/统计信息。看上去正好可以应用于我们这种场景。
Oracle 12c 新特性之多线程数据库操作
12-15
然而,启用线程模式也需要谨慎,因为它可能对现有的监控工具和故障排查方法带来挑战,需要重新评估和调整。 在考虑启用`threaded_execution`时,应充分了解其潜在的优点和风险。例如,多线程可能会导致更复杂的...
idea调试多线程.zip
12-11
IntelliJ IDEA提供了一种解决办法,即“线程过滤”或“线上下文断点”。在"4只断点在指定的线程"中,你可以看到如何操作:右击断点,选择"Edit Breakpoint...",然后在弹出的对话框中启用"Thread Filter",输入你...
flask开启多线程的具体方法
12-17
启用线程可以带来更好的响应能力,但也要注意线程安全问题,特别是当应用程序涉及到共享数据或资源时。确保对这些资源进行适当的锁定或使用线程安全的数据结构,以防止数据竞争和其他并发问题。 此外,多线程和多...
C#多线程编程中的锁系统(四):自旋锁
09-03
在C#多线程编程中,锁系统是一个关键的概念,用于确保多个线程在访问共享资源时的正确同步。自旋锁是其中一种特殊的锁机制,尤其适用于锁的持有时间非常短的情况。本文将深入探讨自旋锁及其在C#中的实现。 一、基础...
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 791
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
基于spring的多线上下文处理服务,源码
01-05
Maven项目,可直接编译通过,已经有一个测试的数据读取 和一个测试的数据处理,运行类--org.jedidiah.spring.process.common.ProcessWorkStarter; 全spring配置,处理服务线程池线程数自定义; 上下文读取器配置添加至readerPool.readers; 上下文处理器配置添加至serviceProcessors.services; 分析链线程数配置serviceProcessors.threadCount;
SecurityContextHolder多线无法获取登录信息的原因
杨海吉
08-23 6076
在 Spring Security 中,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
应用Spring Security安全框架时,异步操作中安全上下文丢失问题的解决方案
qq_32734365的博客
08-21 3986
问题描述 笔者最近在开发项目时遇到一个问题,项目应用Spring Security+JWT的安全框架,用户访问时前台会在Header中携带Authorization头,SS对其进行认证并将当前登录的主体信息存储到安全上下文,在当前用户访问的任何地方都可以通过安全上下文获取登录用户的信息(例如用户名、用户手机、用户id等等),但在请求中启用另外的线程执行之后操作的时候,笔者发现异步线程中的安全上下...
.NET:线程本地存储、调用上下文、逻辑调用上下文
weixin_33962621的博客
11-29 85
背景 在多线程环境,如果需要将实例的生命周期控制在某个操作的执行期间,该如何设计?经典的思路是这样的:作为参数向调用栈传递,如:CommandExecuteContext、HttpContext等。好在很多平台都提供线程本地存储这种东西,下面介绍一下 .NET 提供的三种机制。 线程本地存储 代码 1 using System; 2 using System.Collection...
java多线程系列----------- 共享受限资源(一)
用我一生换你十年天真无邪
05-25 1117
可以把单线程程序当作在问题求解域求解的单一实体,每次只能做一件事。因为只有一个实体,所以永远不用担心诸如“两个实体试图同时使用一个资源”这样的问题——比如,两个人在同一个地方停车,两个人同时走过一扇门。
线程池异步调用获取主线上下文
心境
05-09 3481
在实际开发中遇到的问题,用线程池另起一个线程执行代码时,存在主线程里的上下文信息就会丢失,我这报出的错误是获取不到用户的登陆信息,所以找了些资料和同事讨论,得出了以下解决方案,将上下文信息传入新的线程,具体代码如下: //新建一个拥有当前线上下文线程池 ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor(); executor.setCorePoolSize(2);...
Spring源码分析【8】-分布式环境SpringSecurity保持用户会话
编程的本质是数学问题
10-14 4760
1.SpringSecurity的权限控制流程是这样的: 用户登录,基础信息UserInfo存在SpringSecurity的ThreadLocal里。 下面是contextHolder对象: final class ThreadLocalSecurityContextHolderStrategy implements SecurityContextHolderStrat
EF异常‘在创建模型,此时不可使用上下文。如果在 OnModelCreating 方法内使用上下文或如果多个线程同时访问同一上下文实例,可能引发此异常。 请注意不保证 DbContext 的实例成员’
热门推荐
天马3798
01-16 1万+
一、EF的线程安全问题 二、
redis 是单线程还是多线
09-26
线程的设计可以避免多线上下文切换所带来的性能损耗,并且对于内存系统来说,单线程能够产生更高的效率。但是需要注意的是,尽管Redis主线程是单线程的,但Redis还有其他模块拥有各自的线程。此外,Redis使用I/O...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值