项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误

已于 2023-06-15 18:20:20 修改
阅读量1.4k 收藏 3
点赞数 1
文章标签: java
于 2023-06-15 18:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43854800/article/details/131232071
版权

1.问题:

项目线程池调用多线程任务,通过springsecurity的api获取不到用户或者获取错误;

SecurityContextHolder.getContext().getAuthentication()

2.查找问题:

SecurityContextHolder.getContext().getAuthentication()这个东西到底获取的是什么?

2.1先看看SecurityContextHolder.getContext()这个什么东西?

2.2 context也就是获取SecurityContextHolderStrategy里的SecurityContext对象,那这个strategy怎么来的,在哪初始化的,再看看?

 2.3 静态方法,在类初始化的执行,默认可以看到时MODE_THREADLOCAL策略,查看下项目里我们自己有没设置这个策略。

2.4 找到在集成springsecurity的配置类的时候就有设置策略模式为MODE_INHERITABLETHREADLOCAL。那就看看实例化的InheritableThreadLocalSecurityContextHolderStrategy是啥?

2.5 原来如此,我们一开始调用的SecurityContextHolder.getContext()方法,不就是调对应策略里的getContext()方法么!不同对象里contextHolder就是不同的ThreadLocal,我们获取的SecurityContext对象就是从ThreadLocal里拿的。

2.6 基于InheritableThreadLocal的特点,加上我们用线程池调用任务,你应该就差不多懂了吧。算了,还是稍微解释一下。

3.原因:

      InheritableThreadLocal这个线程变量的特点是基于每次在开启新线程时,会把主线程里的InheritableThreadLocal对象复制到子线程中。我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。

4.解决办法:

       在自己加一个策略类,不过换个实例化的ThreadLocal对象,用阿里提供的TransmittableThreadLocal对象,这个对象的特点就是每次调用多线程任务的时候会把父线程的TransmittableThreadLocal对象复制到子线程,所以对runnable方法包了一层,所以注意需要使用TtlRunnable对原来runnable套一层,并且改变SecurityConfig里原来配置的策略为你新写的这个,大功告成!

TransmittableThreadLocal具体原理我这里就不说了。

这样就能保证子线程每次都能从获取主线程的用户信息。

public class TransmittableThreadLocalSecurityContextHolderStrategy implements SecurityContextHolderStrategy {

    private static final ThreadLocal<SecurityContext> contextHolder = new TransmittableThreadLocal<>();

    // ~ Methods
    // ========================================================================================================

    @Override
    public void clearContext() {
        contextHolder.remove();
    }

    @Override
    public SecurityContext getContext() {
        SecurityContext ctx = contextHolder.get();

        if (ctx == null) {
            ctx = createEmptyContext();
            contextHolder.set(ctx);
        }

        return ctx;
    }

    @Override
    public void setContext(SecurityContext context) {
        Assert.notNull(context, "Only non-null SecurityContext instances are permitted");
        contextHolder.set(context);
    }

    @Override
    public SecurityContext createEmptyContext() {
        return new SecurityContextImpl();
    }
}
 for (int i = 0; i < 10; i++) {
            threadPoolTaskExecutor.execute(TtlRunnable.get(()-> System.out.println(SecurityContextHolder.getContext().getAuthentication())));
        }

白云踏浪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot 项目代码,直接启动本人编写的,里面包含PPT下载地址
09-09
spring boot 项目代码,直接启动,第一部分 点睛Spring 4.x 第1 章 Spring 基础 ..........................................2 1.1 Spring 概述 ............................................. 2 1.2 Spring 项目...
spring_security
03-21
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它提供了全面的安全解决方案,包括Web安全、方法级访问控制、密码管理以及基于表达式语言的访问决策管理。Spring ...
多线程异步方法 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
最新发布
lhq199667的博客
06-05 890
解决SecurityContext获取认证信息错误
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 928
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
Spring Security(学习笔记)-SecurityContextHolder!
TONGZHOUGONGDU的博客
04-22 1066
匿名访问,多线程获取用户信息。
servlet的优化
weixin_43521028的博客
10-10 398
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication()去值为null
奥翔在海洋中~~
01-14 6764
需要用Java代码在SpringSecurity取到用户名称,在Action或其他地方(filer)用方法SecurityContextHolder.getContext().getAuthentication()取值为null,但是在页面使用<security:authentication property="principal" var="loggedUser"/>还是可以取到的很少疑
SecurityContextHolder.getContext().getAuthentication()为null的问题
Maskkiss的博客
09-12 1万+
一、前言     项目背景是Spring boot+Spring secutiry+Thymeleaf。 二、问题原因     这个问题的原因的是你在用Spring Security加载权限的时候没有加载到,一般是手动调用重写的loadUserByUsername方法却没有赋予权限导致的。可以看我的另一篇博文有提到Spring boot+Spring security5+Thymeleaf集...
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
热门推荐
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SpringSecurity 笔记
爱折腾的技术人
10-25 1959
SpringSecurity 笔记...
SecurityContextHolder登录认证成功后获取不到用户信息
qq_43750656的博客
02-05 4802
SpringSecurity的授权过滤器,该filter在用户每次请求前拦截然后查询权限,将UserDetails对象放入Security的上下文所以这里的Authentication必须为一个线程下的认证才能获取到认证对象,否则获取不到。如以下方式 new Thread(()->{ Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
java-demo:基于Java 8使用SpringBoot工程记录了本人常用的一些工具或方法,包括但不限于多线程,io操作,加解密等
02-21
Java Demo项目旨在展示如何在SpringBoot工程利用Java 8的特性,如lambda表达式、Stream API以及时间日期API,同时涵盖了多线程、I/O操作和加解密等实用技术。 **1. Java 8新特性** 1.1 Lambda表达式:Java 8...
2024最新面向企事业单位的项目申报小程序.zip
04-07
项目的代码可能涉及到面向对象的设计原则,包括封装、继承和多态,以及Java集合框架、异常处理和多线程。 2. **Spring框架**:SpringJava企业级应用开发的首选框架,提供了依赖注入(DI)和面向切面编程(AOP...
spring-boot-study:SpringBoot框架源码实战(已更新到springboot2版本实现)〜基本用法,Rest,Controller,事件监听,连接数据库MySQL,jpa,redis集成,mybatis集成(声明式与xml两种方式〜对应的添删查改功能),日志处理,devtools配置,拦截器用法,资源配置读取,测试集成,网络层实现请求映射,安全安全验证,rabbitMq集成,kafka集成,分布式id生成器等。实战:https:github.comhemin1003yfax-pare
01-29
springboot学习实战 全新内容 新增全新的springboot2的框架技术点(代码位于当前仓库...开启并行多线程任务两种方式 场景案例分析 介绍Springboot2【Tomcat容器自定义】的用法: Tomcat容器配置用法,使用.yml文件方式
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 6045
Spring Security ,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 想要获取登录用户信息,不能在子线程获取,只能在当前线程获取,其一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
Springboot3.2.0使用RequestContextHolder获取HttpServletRequest为NULL
weixin_52195362的博客
12-17 1190
SpringBoot3.2.0版本通过RequestContextHolder获取HttpServletRequest得到Null
SpringSecurity登陆错误处理
luguling200802544的专栏
06-10 8457
1、在登录的时候出现错误时抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredentialsException 坏的凭据      AccountStatusException 用户状态异常它包含如下子类      AccountExpiredException 账户过期
Spring Security系列-Spring Security运行机制分析(一)
马各马它
05-20 374
前言 Spring Security作为Spring家族里的一个重要成员,目的是对用户认证和鉴权进行处理。用过Spring Security的人应该会觉得配置很多,运行机制很复杂,难以驾驭。下面我们从一个简单的小程序开始,慢慢的揭开Spring Security的面纱。 从一个小程序开始 下面是一个来自Spring官方的样例,代码很简单。真实情况会更加复杂,我们先从简单的开始。 public cl...
Spring Security 登录流程
CHENFU_ZKK的博客
09-26 1634
Spring Security 登录流程
java线程池调用多线程
06-07
使用Java线程池可以方便地管理多线程的创建和销毁,从而可以更灵活地利用计算机的资源来完成任务。 以下是创建线程池调用多线程的示例代码: ``` import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; public class ThreadPoolDemo { public static void main(String[] args) { // 创建一个固定大小的线程池 ExecutorService executor = Executors.newFixedThreadPool(5); // 向线程池提交多个任务 for (int i = 0; i < 10; i++) { executor.submit(new Task()); } // 关闭线程池 executor.shutdown(); } // 定义一个任务类 static class Task implements Runnable { public void run() { // 任务逻辑 System.out.println("Task executed!"); } } } ``` 在上面的示例代码,创建了一个固定大小为5的线程池,然后向线程池提交了10个任务。每个任务都是一个实现了Runnable接口的Task类的实例。当线程池线程完成任务后,它们会自动返回线程池,等待执行下一个任务。最后,通过调用ExecutorService的shutdown()方法来关闭线程池

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值