Feign Token传递 SecurityContextHolder获取不到Authentication信息

最新推荐文章于 2024-06-18 09:27:33 发布
最新推荐文章于 2024-06-18 09:27:33 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Java Spring Cloud Spring Boot 文章标签: spring cloud feign 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38423105/article/details/121067925
版权
Java 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
Spring Cloud
11 篇文章 1 订阅
订阅专栏
Spring Boot
5 篇文章 0 订阅
订阅专栏

背景

Feign token 传递时SecurityContextHolder.getContext().getAuthentication()取不到值,导致null异常

java.lang.NullPointerException: null
	at chen.learn.common.configure.ChenOAuth2FeignConfigure$1.apply(ChenOAuth2FeignConfigure.java:19) ~[classes/:na]
	at feign.SynchronousMethodHandler.targetRequest(SynchronousMethodHandler.java:161) ~[feign-core-10.10.1.jar:na]
	at feign.SynchronousMethodHandler.executeAndDecode(SynchronousMethodHandler.java:110) ~[feign-core-10.10.1.jar:na]
	at feign.SynchronousMethodHandler.invoke(SynchronousMethodHandler.java:89) ~[feign-core-10.10.1.jar:na]
	at feign.hystrix.HystrixInvocationHandler$1.run(HystrixInvocationHandler.java:109) ~[feign-hystrix-10.10.1.jar:na]
	at com.netflix.hystrix.HystrixCommand$2.call(HystrixCommand.java:302) ~[hystrix-core-1.5.18.jar:1.5.18]
	at com.netflix.hystrix.HystrixCommand$2.call(HystrixCommand.java:298) ~[hystrix-core-1.5.18.jar:1.5.18]
	at rx.internal.operators.OnSubscribeDefer.call(OnSubscribeDefer.java:46) ~[rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeDefer.call(OnSubscribeDefer.java:35) ~[rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30) [rxjava-1.3.8.jar:1.3.8]
	at rx.Observable.unsafeSubscribe(Observable.java:10327) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeDefer.call(OnSubscribeDefer.java:51) ~[rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeDefer.call(OnSubscribeDefer.java:35) ~[rxjava-1.3.8.jar:1.3.8]
	at rx.Observable.unsafeSubscribe(Observable.java:10327) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeDoOnEach.call(OnSubscribeDoOnEach.java:41) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeDoOnEach.call(OnSubscribeDoOnEach.java:30) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30) [rxjava-1.3.8.jar:1.3.8]
	at rx.Observable.unsafeSubscribe(Observable.java:10327) [rxjava-1.3.8.jar:1.3.8]
	at rx.internal.operators.OperatorSubscribeOn$SubscribeOnSubscriber.call(OperatorSubscribeOn.java:100) [rxjava-1.3.8.jar:1.3.8]
	at com.netflix.hystrix.strategy.concurrency.HystrixContexSchedulerAction$1.call(HystrixContexSchedulerAction.java:56) [hystrix-core-1.5.18.jar:1.5.18]
	at com.netflix.hystrix.strategy.concurrency.HystrixContexSchedulerAction$1.call(HystrixContexSchedulerAction.java:47) [hystrix-core-1.5.18.jar:1.5.18]
	at com.netflix.hystrix.strategy.concurrency.HystrixContexSchedulerAction.call(HystrixContexSchedulerAction.java:69) [hystrix-core-1.5.18.jar:1.5.18]
	at rx.internal.schedulers.ScheduledAction.run(ScheduledAction.java:55) [rxjava-1.3.8.jar:1.3.8]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_181]
	at java.util.concurrent.FutureTask.run$$$capture(FutureTask.java:266) [na:1.8.0_181]
	at java.util.concurrent.FutureTask.run(FutureTask.java) [na:1.8.0_181]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_181]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_181]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_181]

解决方案

1、在yml文件中添加如下配置,重点是 shareSecurityContext: true

feign:
  hystrix:
    enabled: true
hystrix:
  shareSecurityContext: true #配置把SecurityContext对象从你当前主线程传输到Hystrix线程

2、添加 hystrix配置 

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-hystrix</artifactId>
</dependency>

3、配置ReuestInterceptor拦截器

public class ChenOAuth2FeignConfigure {

    @Bean
    public RequestInterceptor oauth2FeignRequestInterceptor() {
        return new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate requestTemplate) {
                SecurityContext context = SecurityContextHolder.getContext();
                Object details = context.getAuthentication().getDetails();
                if (details instanceof OAuth2AuthenticationDetails) {
                    String authorizationToken = ((OAuth2AuthenticationDetails) details).getTokenValue();
                    requestTemplate.header(HttpHeaders.AUTHORIZATION, "bearer " + authorizationToken);
                }
            }
        };
    }

}

4、用注解方式注入

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import(ChenOAuth2FeignConfigure.class)
public @interface EnableChenOauth2FeignClient {
}

5、配置使用

...
@EnableChenOauth2FeignClient
public class ChenUserApplication {...}

轻松搞定!

wisdom-chen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7345
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
Spring Cloud Feign如何实现JWT令牌中继,传递认证信息
yyyy11119的博客
10-21 291
Spring Cloud微服务调用的过程中需要令牌中继。只有令牌中继才能在调用链中保证用户认证信息传递。今天就来分享一下如何在Feign中实现令牌中继。令牌中继令牌中继(Token Relay)是比较正式的说法,说白了就是让Token令牌在服务间传递下去以保证资源服务器能够正确地对调用方进行鉴权。令牌难道不能在Feign自动中继吗?如果我们携带Token去访问A服务,A服务肯定能够鉴权,但是A服...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1076
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
SecurityContextHolder.getContext().getAuthentication()为null SpringSecurity无法获取登录用户问题
weixin_41713225的博客
06-18 300
SpringBoot项目中使用SpringSecurity并且无法获取当前登录用户对象的问题
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 1860
在使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能会对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。
在多线程异步方法中 Spring Security 框架的 SecurityContext 无法获取认证信息的原因及解决方案
lhq199667的博客
06-21 2632
由于 Spring Security 默认使用的是 MODE_THREALOCAL 模式,该模式只允许在请求的主线程中获取安全上下文信息,用来获取用户身份信息。但是如果请求的接口中,又调用了异步方法,或者自定义了线程池去执行方法,则会获取不到用户信息。1.定义配置也很简单,只需要在配置类中注入一个 bean 即可,覆盖 Spring Security 默认的安全上下文策略即可。所以在使用authentication 的时候要判断是否为空,防止空指针异常。那么就需要自定义配置,修改程序默认的策略。
SecurityContextHolder.getContext().getAuthentication()为空
steve的博客
06-01 9756
场景: SecurityContextHolder.getContext().getAuthentication()为空的解决 在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null http://blog.csdn.net/jjk_02027/article/details/6
feign之间传递oauth2-token的问题和解决
m0_68064743的博客
04-23 859
在微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8 而在业务层里
feign默认不携带token问题&使用 jwt 作为 token
shilihuakai的博客
10-21 2233
feign 默认不携带 token,需要进行配置: 1. 编辑 application 设置 hystrix 的隔离模式(编辑每一个需要token处理业务逻辑的服务的dev,添加如下内容) hystrix: command: default: execution: isolation: strategy: SEMAPHORE #设置...
springboot项目多线程调用远程接口获取不到token的问题
jiopp的博客
04-27 2792
springboot项目中,有时会遇到多线程或parallelStream(并行流)通过feign调用远程接口,并且被调用的接口需要token验证,一般通过以下方式 @Component public class FeignClientInterceptor implements RequestInterceptor { private static final String AUTHORIZATION_HEADER="Authorization"; private static fin
spring oauth2如何获取当前登录用户信息
爱写代码的程序员
07-17 7102
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrinc
servlet的优化
weixin_43521028的博客
10-10 403
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
热门推荐
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件中的spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
SecurityContextHolder.getContext().getAuthentication()为null的问题
Maskkiss的博客
09-12 1万+
一、前言     项目背景是Spring boot+Spring secutiry+Thymeleaf。 二、问题原因     这个问题的原因的是你在用Spring Security加载权限的时候没有加载到,一般是手动调用重写的loadUserByUsername方法却没有赋予权限导致的。可以看我的另一篇博文有提到Spring boot+Spring security5+Thymeleaf集...
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6320
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder 多线程 获取不到 Authentication
bookc-man
01-21 968
前排占座,待填坑 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 参考: https://cloud.tencent.com/developer/article/1665209
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 1870
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
SecurityContextHolder登录认证成功后获取不到用户信息
qq_43750656的博客
02-05 4875
SpringSecurity的授权过滤器,该filter在用户每次请求前拦截然后查询权限,将UserDetails对象放入Security的上下文中所以这里的Authentication必须为一个线程下的认证才能获取到认证对象,否则获取不到。如以下方式 new Thread(()->{ Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
feign token传递
最新发布
06-28
3. **使用Feign.Builder**:如果你在编写客户端工厂代码,可以更灵活地处理Token获取传递: ```java Feign.Builder builder = Feign.builder(); // 获取Token逻辑 String token = getToken(); builder.header(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值