如果得到以下解决方案,这是非常光滑,不会碰撞或干扰任何事情.
一般来说,我有两种情况,我将有一个空身份验证:
>主系统线程.
>执行计划任务. (可根据用例使用MODE_INHERITABLETHREADLOCAL配置解决,更多详细信息请参见下文.)
解决方案1.
这仍然是主系统线程的问题.只需在系统启动时设置上下文即可轻松处理.另外,我将SecurityContextHolder配置为使用InheritableThreadLocalSecurityContextHolderStrategy,以便所有子线程都将继承SecurityContext.每次应用程序上下文刷新时,我们都会进行此设置.这允许在运行安全上下文相关测试时使用@DirtiesContext.
@Component
public class SecurityContextConfiguration {
@EventListener
public void setupSecurityContext(ContextRefreshedEvent event) {
SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
SecurityContextHolder.getContext().setAuthentication(new SystemAuthentication());
}
}
解决方案2.
我已经使用MODE_INHERITABLETHREADLOCAL配置了SecurityContextHolder.预定的线程将继承其父级Securitycontext.在我的用例中,这不是必需的,因为这意味着以下内容:
如果计划任务由用户操作初始化,则它将在用户SecurityContext下运行.由于我不想在系统重启时松开计划任务,我会坚持下去.这将导致与用户SecurityContext初始化之前相同的任务将在重新启动时使用系统SecurityContext进行初始化.这会产生不一致.因此我也配置了我的调度程序.
我只是将@Scheduled注释配置为由DelegatingSecurityContextScheduledExecutorService执行,允许我设置SecurityContext.
@EnableScheduling
@Configuration
public class SystemAwareSchedulerConfiguration implements SchedulingConfigurer {
@Override
public void configureTasks(ScheduledTaskRegistrar taskRegistrar) {
taskRegistrar.setScheduler(taskExecutor());
}
@Bean
public ScheduledExecutorService taskExecutor() {
ScheduledExecutorService delegateExecutor = Executors.newSingleThreadScheduledExecutor();
SecurityContext schedulerContext = createSchedulerSecurityContext();
return new DelegatingSecurityContextScheduledExecutorService(delegateExecutor,schedulerContext);
}
private SecurityContext createSchedulerSecurityContext() {
SecurityContext securityContext = SecurityContextHolder.createEmptyContext();
securityContext.setAuthentication(new SystemAuthentication());
return securityContext;
}
}
有了这两个配置,如果线程未被Web容器初始化,我将始终拥有一个SystemUser上下文.