SecurityContextHolder.getContext()获取不到Security上下文数据?

已于 2023-05-08 02:16:57 修改
阅读量1.8k 收藏 5
点赞数
分类专栏: 咖啡巨兽 文章标签: java 多线程 异步 SpringSecurity
于 2023-05-08 02:14:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44398687/article/details/130550925
版权
一、问题描述

SecurityContextHolder.getContext()获取不到Security上下文数据?

二、原因

我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。

threadPoolTaskExecutor.execute(()->{
	// ...
	SecurityContext context = SecurityContextHolder.getContext();
	// ...
})
三、解决方案
1. 修改SpringSecurity的安全策略(不推荐)
# 修改配置(在这种模式下,安全上下文信息存储在当前线程的 InheritableThreadLocal 中,可以被该线程创建的子线程继承和共享。默认是MODE_THREADLOCAL)
spring.security.strategy=MODE_INHERITABLETHREADLOCAL

不推荐原因:
在使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能会对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。

2. 使用DelegatingSecurityContextRunnable在异步线程中正确地传递 Spring Security 上下文信息。如下
threadPoolTaskExecutor.execute(new DelegatingSecurityContextRunnable(() -> {
	// ...
	SecurityContext context = SecurityContextHolder.getContext();
	// ...
})
厨子老林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
3. **UserDetailsService**:提供用户信息,通常是从数据库或其他数据获取。 4. **AccessDecisionManager**:决定是否允许访问受保护的资源,基于用户的权限和角色。 5. **Authorization**:授权机制,包括基于...
如何使用Spring Security手动验证用户的方法示例
08-26
"Spring Security手动验证用户的方法示例" ...在这个快速教程中,我们讨论了如何在Spring Security上下文中手动设置用户身份验证以及如何使其可用于Spring MVC的目标。专注于代码示例,说明实现它的最简单方法。
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity 笔记
爱折腾的技术人
10-25 1996
SpringSecurity 笔记...
SecurityContextHolder.getContext().getAuthentication()为null SpringSecurity无法获取登录用户问题
最新发布
weixin_41713225的博客
06-18 207
SpringBoot项目中使用SpringSecurity并且无法获取当前登录用户对象的问题
servlet的优化
weixin_43521028的博客
10-10 399
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 953
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
Spring Security如何基于Authentication获取用户信息
08-19
这段代码首先通过`SecurityContextHolder.getContext()`获取当前的SecurityContext。如果SecurityContext不存在,Spring Security会创建一个默认的空SecurityContext。接着,从SecurityContext中提取Authentication...
spring oauth2获取当前登录用户信息.docx
07-10
现在,当你再次调用`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`时,你应该能够获取到包含用户ID和其他必要信息的完整用户对象,而不仅仅是用户名。这使得在实际开发中处理用户信息变...
springSecurity.zip
06-23
3. **UserDetailsService**: 提供用户信息的接口,通常从数据库或其他数据获取用户信息。 4. **AccessDecisionManager**: 决定是否允许用户访问特定的资源,基于角色或者权限进行授权。 5. **Authorization...
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1457
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
Spring Security 认证授权 原理浅析
wuqihawubito的博客
06-20 220
认证原理: 过滤器中执行的是 doFilter() 方法,所以去找 这个方法,但是在UsernamePasswordAuthenticationFilter中没有找到,可能是继承了父类的doFilter() ,向上寻找, 看到这里,判断的是是否需要认证,如果不需要,那么执行过滤器链的下一个 这里的 authResult则是用于封装我们的认证之后用户信息,可以看下 子类中重写的 attemptAuthentication用于进行认证(查数据库的那个过程),如下: 这里调用 token去进行认证,认证通
SecurityContextHolder.getContext().getAuthentication()去值为null
奥翔在海洋中~~
01-14 6766
需要用Java代码在SpringSecurity中取到用户名称,在Action或其他地方(filer中)用方法SecurityContextHolder.getContext().getAuthentication()取值为null,但是在页面使用<security:authentication property="principal" var="loggedUser"/>还是可以取到的很少疑
OAuth2.0和Feign解决SecurityContextHolder.getContext().getAuthentication()为null的问题
天行++的JAVA空间
03-27 2126
SecurityContextHolder.getContext().getAuthentication() 为null,这个问题比较难解决,很多都是什么权限问题。 springcloud 中,出现这个问题一般是因为feign的熔断问题导致的。 feign.hystrix.enabled=false 立刻可以解决该问题。 ...
SecurityContextHolder.getContext().getAuthentication()为null的问题
Maskkiss的博客
09-12 1万+
一、前言     项目背景是Spring boot+Spring secutiry+Thymeleaf。 二、问题原因     这个问题的原因的是你在用Spring Security加载权限的时候没有加载到,一般是手动调用重写的loadUserByUsername方法却没有赋予权限导致的。可以看我的另一篇博文有提到Spring boot+Spring security5+Thymeleaf集...
dubbo源码:dubbo RpcContext获取不到参数值问题分析
苦行僧
04-09 5710
文章目录背景原因分析解决办法 背景 在一次服务调用中(服务采用的dubbo框架),调用方法之前会有一次Spring AOP参数的检验(调用方是否设置"userId"),若没有直接返回,代码如下: @Component @Aspect public class CmcLoginAspect { @Pointcut("execution(com.yt.asd.common.domain.Rpc...
若依开发随笔
打发人间白云的博客
12-19 784
二次开发若依项目时遇到的一些问题和记录
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 6084
Spring Security 中,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
SecurityContextHolder.getContext
09-01
SecurityContextHolder.getContext() 是 Spring Security 框架中的一个静态方法,用于获取当前线程的安全上下文对象。 安全上下文对象包含了当前用户的身份认证信息(Authentication)以及授权信息(Authorization...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值