spring security在异步线程的处理

最新推荐文章于 2024-04-20 13:56:32 发布
最新推荐文章于 2024-04-20 13:56:32 发布
阅读量773 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/yszzu/p/11484080.html
版权

https://spring.io/guides/topicals/spring-security-architecture

在异步线程中使用SecurityContextHolder , 需要将父线程的securityConext传播到异步线程中,

实现方式是使用spring提供的一个代理线程池DelegatingSecurityContextExecutorService 来执行异步任务

1281466-20190908003703655-1457108232.png

1281466-20190908004237594-814524803.png
filter中的认证机制主要是为了控制是否需要登录, method上的认证机制是更细粒度的角色控制
与shiro相似,web filter虽然只有一个,但是这个filter本身里又包装了多个security filter

1281466-20190908004941226-2020490732.png
在service层中也可以使用注解, 关键是要经过method interceptor,
service内部自身调用还会经过这个拦截吗?

转载于:https://www.cnblogs.com/yszzu/p/11484080.html

weixin_30787531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot使用Spring异步线程池的实现
08-25
Spring 中,我们可以使用 @Async 注解来将某个方法异步地放到另外一个线程中。这种方式可以帮助我们更好地处理大量任务和高并发请求。 异步线程池的实现 下面是一个异步线程池的实现示例: ```java @...
Hands-On Spring Security 5 for Reactive Applications
09-17
在WebFlux中,Spring Security的过滤器链被转换为处理函数(HandlerFunction),这样可以在反应式流中处理安全逻辑。 书中可能还会介绍Spring Security的以下关键组件: 1. **配置**: 通过Java配置或XML配置,...
Spring Security异步任务
qq_19821527的博客
09-10 253
Spring Security环境中学习@Async注解时,发现登陆后的用户权限不足的问题,特此记录。 1.创建executor @Configuration @EnableAsync(proxyTargetClass = true) @Slf4j public class ExecutorConfig{ private int corePoolSize = 5; private int maxPoolSize = 50; private int queueCapaci
Spring 安全架构 - 线程应用
stevenchen1989的博客
04-01 269
Spring Security 从根本上讲是线程绑定的,因为它需要使当前经过身份验证的主体可供各种下游使用者使用。基本构件是 SecurityContext,它可以包含一个 Authentication(当用户登录时,它将是一个经过显式 authenticated 的 Authentication)。你始终可以通过 SecurityContextHolder 中的静态便捷方法来访问和操作 Seuc...
Spring Security获取用户信息异常,多线程获取用户报错解决方式
最新发布
qingpark的博客
04-20 475
MODE_INHERITABLETHREADLOCAL工作模式,其存储载体为InheritableThreadLocal,InheritableThreadLocal继承ThreadLocal,多了一个特性,就是在创建子进程的时候,会自动的将父进程中的数据复制到子进程中去,实现了子进程能够获取父进程数据的功能。所以,如果使用的是Spring Security 5.0及以上版本,且需要在异步线程获取用户信息的时候,可以考虑修改SecurityContextHolder的默认策略。
Spring安全性和线程
专业的开发者“讨论”
04-23 165
Introduction When using Spring Security to secure our applications, we must be aware of its inner workings. The foundation is SecurityContext which holds data produced by the aut...
线程与子线程传值问题
weixin_30955617的博客
08-24 448
一、ThreadLocal回顾 ThreadLocal对象用于在同一个线程中传递数据,避免显式的在方法中传参。 每个线程中保存了ThreadLocalMap对象,ThreadLocalMap对象的key就是ThreadLocal对象本身,value就是当前线程的值。 看下ThreadLocal的get方法 public T get() { //当前线程 ...
Spring Security架构和核心类一览
bangiao的博客
02-03 340
剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做这每一个背后都会有一个接口, 提供功能, 都会有默认实现, 这里讲的全是传统web, 以后前后端分离会讲我想想还有什么没想到的…OAuth?还是JWT相关?忘了是直接使用的这个[外链图片转存中…(img-itryaGJZ-1675433602434)]剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做。
spring-webflux实战.zip
11-01
在实际项目中,结合标签"javaspring",你可以了解到Spring框架的广泛性和灵活性,以及如何将Spring WebFlux与其他Spring模块(如Spring Data、Spring Security)协同工作,构建完整的微服务架构。
spring boot web demo
05-18
11. 异步处理Spring Boot支持异步方法调用,通过`@Async`注解,可以在后台线程中执行耗时操作,提高应用性能。 12. 安全管理:Spring SecuritySpring Boot默认的安全框架,提供身份验证和授权功能。通过简单的...
Spring Boot 2精髓.rar
03-16
反应式编程是一种编程范式,它处理异步数据流,特别适合于高并发和低延迟的场景。 其次,Spring Boot 2改进了自动配置机制,使得开发者能够更加容易地定制化应用的行为。例如,它可以通过条件注解来决定哪些组件在...
线程中获取Spring Security认证信息
Markix的博客
05-24 1417
在做一些耗时的操作逻辑时,经常会通过开启新线程进行处理。但是,直接通过new Thread()/new Runnable() 方式创建的线程中没有用户的认证信息(即SecurityContextHolder.getContext().getAuthentication() 返回的是 null)。这是由于 认证信息 是在请求到达后台,经由 Security 的一系列过滤器后将 认证信息写入到 线程本地变量中。所以,新开的线程并没有执行过滤器的逻辑,自然没有认证信息。 既然不会自动设置认证信息,那我们只有手动
使用@Async 注解异步调用方法,注意事项,解决方案
cdliker的博客
05-07 3105
异步调用方法 使用@Async @EnableAsync注解 使用: 1.在需要异步执行的方法上加上@Async注解 2.在Spring的启动类上加上@EnableAsync注解 否则异步不起作用 注意事项: 所使用的@Async注解方法的类对象应该是Spring容器管理的bean对象; 使用@Async的方法,需要进行@Autowired引入进来或者new 创建一个对象。 不要在同一个类里面调用异步方法 原因是如果调用方和被调用方是在同一个类中,是无法产生切面的,@Async没有被Spring容器管
Security 简单介绍
HiBoyljw的博客
11-13 1388
本篇是Spring安全的初级指南,主要介绍Spring安全框架的设计和基本模块。此处仅仅涉及应用安全方面非常基础的知识,但是通过本篇可以扫清使用Spring安全框架是遇到的一些困惑。为了达到此目的,我们会关注安全是如何通过过滤器和注解而被应用到Web应用中的。当你想在更高的层次理解Spring安全框架都是如何工作的,并且想自定义一些特性时可以考虑这份指南,或者你只是想了解一下应用安全的知识也是可以...
应用Spring Security安全框架时,异步操作中安全上下文丢失问题的解决方案
qq_32734365的博客
08-21 3977
问题描述 笔者最近在开发项目时遇到一个问题,项目应用Spring Security+JWT的安全框架,用户访问时前台会在Header中携带Authorization头,SS对其进行认证并将当前登录的主体信息存储到安全上下文,在当前用户访问的任何地方都可以通过安全上下文获取登录用户的信息(例如用户名、用户手机、用户id等等),但在请求中启用另外的线程执行之后操作的时候,笔者发现异步线程中的安全上下...
SpringSecurity你想知道的都在这里了
热门推荐
不是很懂
06-18 1万+
写在前面: SpringSecurity顾名思义,就是Spring的安全模块,主要作用就是对资源的安全访问控制,安全控制分为两个方面:认证和授权, 认证:就是对资源调用者的身份进行核实,比如你想访问某个接口或者某个方法,可能需要你登陆,输入你的账号密码,然后后台验证这个账号是否具有访问这个资源的权力。 授权:就是你的身份拥有访问的权限就给你权力去访问资源, 宏观流程: 用户登录时输入...
Spring Security Architecture翻译
shockintro的博客
12-11 690
Spring Security 架构本指南是Spring Security的入门,致力于深入了解框架设计和基本构建块。 虽然仅设计应用程序安全性的基础知识,但是这样做可以清除开发人员使用Spring Security时可能遇到的一些困惑并清楚混淆。 要做到这一点,我们首先来看看在Web应用程序中使用过滤器以及较普通地使用方法的方式的安全性。 如果您需要了解高级别安全应用程序的工作方式,以及如何定制安
Spring Security学习(翻译官方文档)
weixin_33912453的博客
05-31 2645
本文主要翻译Spring的官方文档,主要介绍SS的基本概念和基本接口和原理。 Spring Security中的两个核心的概念:Authentication(验证);Authorization(授权); Spring Security可以用来实现诸如,OAuth、OpenID、LDAP、CAS、JAAS等系统间的认证很授权。如我们可以使用Spring Security配合OAuth实现单点登录。 ...
spring security的拦截器
09-12
1. SecurityContextPersistenceFilter:这个过滤器负责从请求中获取安全上下文(SecurityContext),并将其存储到一个线程本地变量中,以便在整个请求处理过程中共享。 2. WebAsyncManagerIntegrationFilter:这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值