使用异步注解调用远程接口Spring Security认证授权不携带Token的问题

最新推荐文章于 2024-06-05 13:45:04 发布
最新推荐文章于 2024-06-05 13:45:04 发布
阅读量499 收藏
点赞数
分类专栏: spring 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44734154/article/details/130803800
版权

项目中开启异步注解@EnableAsync

项目中使用异步注解:@Async

在远程调用时需要携带授权信息,如果不配置特定的线程池,系统使用默认的异步线程池,无法传递授权信息,需要在项目中配置:

@Component
public class AsyncConfig extends AsyncConfigurerSupport {

    /**
     * 异步执行需要使用权限框架自带的包装线程池  保证权限信息的传递
     */
    @Override
    public Executor getAsyncExecutor() {
        int processors = Runtime.getRuntime().availableProcessors();
        ExecutorService executorService = new ThreadPoolExecutor(processors, processors << 1,
                5000L, TimeUnit.MILLISECONDS, new LinkedBlockingQueue<>(),
                new NamedThreadFactory("async-security-pool-", false));
        return new DelegatingSecurityContextExecutorService(executorService);
    }
}

同样项目中如果使用线程池调用远程接口,需要使用DelegatingSecurityContextExecutorService线程池。

七羽319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传通过url,不需要获取token和密匙
qq_39844788的博客
12-28 370
println("文件上传成功")println("文件上传失败")
关于处理异步后台调用接口问题异步调用远程接口无法获取token问题处理
鹏神丶明月天
05-08 1172
其中用到了一个异步线程共享token的工具类,也就是在调用异步方法之前,将获取到的token先塞进当前的线程。同时需要添加一个接口token拦截器,获取token。这是简单的不涉及异步方法在调用远程接口的实现。便是需要异步执行的具体方法。
在多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
最新发布
lhq199667的博客
06-05 901
解决SecurityContext获取认证信息错误
Spring Security异步方法调用认证传递问题
carbuser_xl的博客
07-24 626
Spring Security异步方法调用认证传递问题问题描述解决方案第一种方法第二种方法通过设置系统变量的方法本人不会实现,请知道的大牛指教一下,谢谢! 问题描述 Spring支持异步方法调用,若在异步方法中,需要获取之前已经通过的认证信息,不做特殊处理的情况下是无法获取Authentication对象的,比如我下面的代码,因为authentication为null,直接抛出了空指针异常: @S...
springboot 跨域设置
qq_23966661的博客
09-10 318
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 3521
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6100
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
基于Springboot实现的外卖系统
10-23
- **Spring Security**:Spring Boot集成Spring Security,为应用提供全面的安全性解决方案,包括认证授权等。 - **JWT令牌**:为了保护API,可能采用了JSON Web Token(JWT)进行身份验证,生成和验证令牌以...
Springboot+vue的宾馆客房预定管理系统 Javaee项目,springboot vue前后端分离项目
04-13
4. **Spring Security**:对于系统的安全性,SpringBoot内置的Spring Security提供了认证授权功能,确保了用户访问权限的有效控制。 二、Vue.js框架 1. **Vue组件化开发**:Vue.js的组件化设计使得代码结构清晰...
校友社交系统--论文.rar
02-01
安全性方面,SpringBoot提供了Spring Security模块,用于认证授权。开发者可能配置了过滤器链,实现了基于Token认证机制,如JWT(JSON Web Tokens),以保护API的安全性。用户注册、登录、权限控制等功能可能都...
基于Springboot + Mybatis框架实现的一个简易的商场购物系统后端。该有的基础功能它都有!.zip
02-22
总的来说,这个项目涵盖了Spring Boot的微服务架构、Mybatis的数据持久化、RESTful API的设计、数据库交互、用户认证授权、订单处理等多个核心知识点。开发者可以通过此项目深入理解这些技术,并掌握如何在实际...
基于ssm+vue的宠物医院管理系统.zip
03-31
2. 安全性:采用Spring Security或者JWT(JSON Web Token)进行用户认证授权,确保系统数据的安全。 3. 分页查询:在数据量较大的情况下,需要使用分页技术,如MyBatis的PageHelper插件,提高查询效率。 4. 排程...
axios——有些接口需要传递token,有些接口需要传递token的处理方法
yehaocheng520的博客
02-14 4468
axios——有些接口需要传递token,有些接口需要传递token的处理方法
spring security如何添加无需鉴权的接口
热门推荐
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
springboot+aop自定义注解来实现接口token放行机制
你若为我繁华,我愿成你烟花
07-28 2836
点击关注 不迷路 今天我们来讲一下springboot+aop自定义注解来实现接口token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置 当接口匹配成功,放行。 当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。 第..
封装过后的axios 有的接口需要token 有的接口需要token问题解决办法
范天缘的博客
10-27 4916
把axios封装过后 有的接口需要携带token 有的接口需要携带token,但是我已经全局携带token了 查了半天资料 axios有个请求拦截器 在这里写个请求拦截器就好了 ,如果当前本地存储里面有了token的话 就在headers里面携带token 如果本地没有 就不带 直接上代码 //请求拦截器 axios.interceptors.request.use( config => { if(sessionStorage.getItem(‘token’) == null){ return co
使用@Anonymous注解实现匿名访问不鉴权注解(不需要有效的Token就可以直接访问接口进行测试)
weixin_43543458的博客
11-22 822
使用Swagger接口文档时,进行接口的测试,可以不需要有效的token,就可以直接操作
前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决
weixin_59755109的博客
12-14 2943
在拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求。在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功。实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST…浏览器端查看发送的请求,请求头中包含 Authorization。第一次请求不能通过,就不能获取第二次的请求了 GET/POST…第一次请求不带参数,第二次请求才带参数。中获取的参数总是为 null。
SpringSecurity的web权限方案
xiao____ming的博客
06-29 575
一、认证 1、设置登录的用户名和密码 第一种方式,通过application.properties配置文件进行配置。 #自定义设置登录用户名和密码 spring.security.user.name=jack spring.security.user.password=123456abc 设置密码后,SpringSecurity就不会再自动生成密码。 第二种方式,通过配置类进行配置。 @Configuration public class SecurityConfig extends WebSecurit
Spring Security如何在接口中登录方式不使用token方式
05-13
Spring Security提供了多种身份验证(authentication)方式,其中包括token和基于表单的登录方式。 对于基于表单的登录方式,你可以使用Spring Security提供的loginPage()方法配置登录页。在该登录页中,用户可以输入用户名和密码进行身份验证。Spring Security会将这些信息封装成一个Authentication对象,并调用AuthenticationManager进行身份验证。 如果身份验证成功,Spring Security会创建一个Authentication对象并将其存储在SecurityContextHolder中。此时,用户已经成功登录。你可以通过在控制器方法中使用@AuthenticationPrincipal注解来获取已经登录的用户信息。 下面是一个基于表单的登录示例: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上述示例中,我们使用了基于内存的身份验证,在内存中保存了一个用户名为user,密码为password的用户。当用户访问需要身份验证的资源时,Spring Security会自动跳转到/login页面,用户可以在该页面中输入用户名和密码进行身份验证。 如果你需要使用其他的身份验证方式,你可以参考Spring Security的官方文档进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值