使用Spring Security的项目中进行异步操作导致安全上下文丢失

3 篇文章 0 订阅

问题出现场景:因业务需要高效批量处理,于是起了线程池,异步批量处理,但是处理操作的代码中获取用户信息失败 !!!

debug时发现异步子线程中的SecurityContextHolder为null,鉴权信息不存在,原因是:

研究SecurityContextHolder, SecurityContext和Authentication对象的内容,发现安全上下文默认是存储在ThreadLocal也就是线程本地的,启动其他线程执行的时候,当然就会丢失掉上下文信息;

于是,想到解决办法:在起异步子线程时,手动的把主线程上下文的值也给子线程塞一份,最后在执行完操作后再手动清除子线程中的安全上下文;

 ExecutorService fixedThreadPool = Executors.newFixedThreadPool(pooCount);
                try {
                    SecurityContext securityContext = SecurityContextHolder.getContext();
                    for (int i = 0; i < pooCount; i++) {
                        fixedThreadPool.execute(new Runnable() {
                            public void run() {
                                Response response = new Response();
                                try {
                                    // 手动把主线程的安全信息给子线程一份
                                    SecurityContextHolder.setContext(securityContext);// 2
                                    userContextHolder.prepareUserContext(request);
                                    
                                    //  具体的处理操作
                                } catch (Exception e) {
                                } finally {
                                    // 清除操作
                                    SecurityContextHolder.clearContext();// 3
                                }
                            }
                        });
                    }
                } catch (IOException e) {
                   
                } finally {
                    latch.await();
                    fixedThreadPool.shutdown();
                }
 
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值