解决SpringSecurity上下文自动设置

已于 2022-03-24 23:38:34 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: 分布式微服务 文章标签: java spring
于 2021-04-21 14:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33542154/article/details/115952334
版权

问题:

我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。

为了方便,我们需要进行信息透传

解决方法

  1. 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL

  2. 或者增加代码块

  3. static {
              SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
    }

  4. 如果使用了线程池,则添加如下配置

    @Bean
    public ThreadPoolTaskExecutor threadPoolTaskExecutor() {
        ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor();
        executor.setCorePoolSize(10);
        executor.setMaxPoolSize(50);
        executor.setQueueCapacity(25);
        executor.setThreadNamePrefix("async-");
        return executor;
    }

    @Bean
    public DelegatingSecurityContextAsyncTaskExecutor taskExecutor(ThreadPoolTaskExecutor delegate) {
        return new DelegatingSecurityContextAsyncTaskExecutor(delegate);
    }

为什么要添加线程池

如果用的是线程池的话,子线程每次使用完,以前被赋值的用户context不会被清理掉。而且下次再调用这个子线程的时候也不会重新设置当前父线程的用户上下文。

所以要给异步线程加个DelegatingSecurityContextAsyncTaskExecutor

其他

Spring-web中的上下文传递方式:

//主线程中获取上下文内容
RequestAttributes attributes = RequestContextHolder.currentRequestAttributes();

//子线程中设置上下文内容
RequestContextHolder.setRequestAttributes(attributes);

guokai.wu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【设计模式&框架实战】 SpringSecurity中的策略模式(获取Principal-User对象)
CTRA®王大大技术中心
01-23 1275
1、SpringSecurity:策略模式 这段代码采用了声明的:策略模式 strategy 源码如下: public class SecurityContextHolder { public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL"; public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL"; public
springboot的springsecurity配置
tgb7895的博客
07-11 265
springsecurity配置 第一步创建SecurityConfig /** * SpringSecurity的配置 */ @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class SecurityConfig extends WebSecurityConf...
SpringSecuritySpringBoot方式笔记
AC_sunK的博客
01-22 175
SpringSecurity配置笔记–boot 文章目录SpringSecurity配置笔记--boot一、什么是SpringSecurity二、有什么功能三、SpringSecurity的使用使用默认配置的Security1、引入依赖2、默认什么都不配置(在yml中配置用户名和密码)3、登陆效果使用自定义配置(不使用数据库)1、引入依赖2、创建配置类并进行配置3、登陆效果使用数据库进行用户登陆验证1、引入依赖2、创建配置类3、创建UserDetailService实现类4、登陆效果四、SpringSecu
Spring Security
疯狂的1024
04-28 913
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么SecurityCont...
SpringBoot(18)Spring Security
weixin_43831002的博客
07-31 719
/指定为配置类//指定为SpringSecurity如果是WebFlux,则需要启用@EnableWebFluxSecurity//如果要启用方法安全设置,则开启此项。@Override//不拦截静态资源}@Bean//使用BCrypt加密}@Override//除上面外的所有请求全部需要鉴权认证//处理异常,拒绝访问就重定向到403页面}}代码解释如下。定义哪些URL需要被保护,哪些不需要被保护。......
框架说明-springsecurity
07-21
总之,Spring SecurityJava应用程序提供了全面的安全解决方案,从用户认证到权限管理,都提供了丰富的功能和高度的灵活性。理解其核心组件和配置方式对于开发安全的Spring应用至关重要。随着Spring Security版本的...
Spring-security
03-23
3. 配置WEB-INF下的web.xml文件,添加SpringContextLoaderListener监听器来初始化Spring上下文,并引入Spring SecurityDelegatingFilterProxy过滤器,该过滤器是Spring Security的核心,负责调用实际的安全过滤...
Spring攻略(第二版 中文高清版).part1
03-16
13.4 管理集成测试中的应用上下文 520 13.4.1 问题 520 13.4.2 解决方案 520 13.4.3 工作原理 521 13.5 向集成测试注入测试夹具 526 13.5.1 问题 526 13.5.2 解决方案 526 13.5.3 工作原理 527 13.6...
Spring攻略(第二版 中文高清版).part2
03-16
13.4 管理集成测试中的应用上下文 520 13.4.1 问题 520 13.4.2 解决方案 520 13.4.3 工作原理 521 13.5 向集成测试注入测试夹具 526 13.5.1 问题 526 13.5.2 解决方案 526 13.5.3 工作原理 527 13.6...
joinfaces:JoinFaces:JSF Spring Boot Starters-Spring Boot Application中的JSF
02-05
JoinFaces 这个项目允许在 Application内部使用 。 它自动配置 , , , , , , , , , 和库以在嵌入式 , 或 servlet容器中运行。...请参阅以了解JoinFaces的功能:入门程序,Servlet上下文初始化参数,JS
Spring Security(五)
m0_49532843的博客
09-13 353
SecurityContextHolder 中获取。
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5104
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 5964
Spring Security 中,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
浅谈一下@Async和SpringSecurityContext可能会遇到的问题和解决方案
weixin_60223449的博客
05-31 979
在执行一个用时较长的批量插入业务的时候,我尝试使用@Async异步对业务进行优化,但是却给我报了空指针的错误,定位之后发现此处我是基于SpringSecurity来获取用户的是currentUserService获取到的当前登陆用户为空导致的,但是当前确实是处于登陆状态的然后,我删除了业务方法上的@Async注解,这个方法执行了20s但是没有出现报错由此可以确定是异步导致的错误。
Spring Security详解
qq_42337039的博客
11-10 953
认识Spring Security 基于SpringAOP和Servlet过滤器,除了常规的认证和授权外,还提供了ACLs,LDAP,JAAS,CAS等高级特性以满足复杂环境下的安全需求 Spring Security的三个核心概念 Principle:代表用户的对象Princple(User) 不仅指人类,还包括一切可以用于验证的设备 Authority:代表用户的角色Authority(Role),每个用户都应该有一种角色,如管理员或会员 Permission:代表授权,复杂的应用环境需要对角色的权限
记录一次启用多线程安全上下文无法在线程间共享问题
qq_32917215的博客
04-22 723
问题: 项目中多线程添加数据,mybatisplus元数据填充功能,填充创建人时,数据是来自 spring security SecurityContextHolder.getContext.getAuthentication,同步操作时,能正常获取,而异步执行时空指针异常。 解决方案: 配置安全上下文全局策略SecurityContextHolder.setStrategyName(...
springboot多线程注解 @Async(“asyncExecutor“)
这里的分享,都是干货
10-09 3234
文章目录springboot多线程注解 @Async(“asyncExecutor“) springboot多线程注解 @Async(“asyncExecutor“) 定义线程池 AsyncTaskExecutePool.java import java.util.concurrent.ThreadPoolExecutor; import org.springframework.context.annotation.Bean; import org.springframework.context.anno
【个人版】SpringBoot下Spring-Security自定义落地篇【三】
最新发布
src1025的博客
12-14 1239
Spring-Security系列落地篇
springboot项目多线程调用远程接口获取不到token的问题
jiopp的博客
04-27 2675
springboot项目中,有时会遇到多线程或parallelStream(并行流)通过feign调用远程接口,并且被调用的接口需要token验证,一般通过以下方式 @Component public class FeignClientInterceptor implements RequestInterceptor { private static final String AUTHORIZATION_HEADER="Authorization"; private static fin
springsecurity 上下文
07-29
Spring Security上下文是指在应用程序中管理和传递安全信息的机制。在Spring Security中,有几种策略可以用于管理安全上下文。 一种常用的策略是MODE_THREADLOCAL,它是Spring Security默认的上下文管理策略。使用这种策略,Spring Security使用ThreadLocal来管理上下文。ThreadLocal确保每个线程只能访问自己线程中的ThreadLocal中的数据,其他线程无法访问。在身份验证过程结束后,可以使用静态的SecurityContextHolder.getContext()方法从持有者请求安全上下文。从安全上下文中,可以进一步获取Authentication对象,该对象存储着已验证实体的详细信息。例如,可以通过以下代码获取已认证用户的用户名: @GetMapping("/hello") public String hello(){ SecurityContext context = SecurityContextHolder.getContext(); Authentication authentication = context.getAuthentication(); return "Hello," + authentication.getName() + "!"; } 另一种策略是DelegatingSecurityContextCallable,它可以将安全上下文传递给新线程。通过使用DelegatingSecurityContextCallable装饰任务,可以确保新线程也能够访问安全上下文。 总之,Spring Security提供了多种策略来管理和传递安全上下文,以确保安全信息在应用程序中得到正确处理和传递。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity(八)--SecurityContext安全上下文](https://blog.csdn.net/qq_44754515/article/details/127406789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值