浅谈一下@Async和SpringSecurityContext可能会遇到的问题和解决方案

最新推荐文章于 2024-05-18 16:40:18 发布
最新推荐文章于 2024-05-18 16:40:18 发布
阅读量956 收藏 1
点赞数 1
分类专栏: 代码心得与一些很值得记录的错误 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60223449/article/details/130975568
版权

Async和SpringSecurityContext

场景回溯

在执行一个用时较长的批量插入业务的时候,我尝试使用@Async异步对业务进行优化,但是却给我报了空指针的错误,定位之后发现

image-20230531185851242

此处我是基于SpringSecurity来获取用户的

image-20230531190558107

是currentUserService获取到的当前登陆用户为空导致的,但是当前确实是处于登陆状态的

然后,我删除了业务方法上的@Async注解,这个方法执行了20s但是没有出现报错

由此可以确定是异步导致的错误

错误原因

SecurityContextHolder的底层默认是基于ThreadLocal的,

image-20230531190351672

image-20230531190405072

基于ThreadLocal就会导致异步执行的子线程拿不到主线程的ThreadLocal,从而导致SecurityContext中没有用户信息;

解决方式

既然子线程没有拿到父线程的ThreadLocal那就让他拿到不就好了,那我们该如何拿到呢?

InheritableThreadLocal是Java中的一个类,它提供了类似于ThreadLocal的功能,但具有额外的特性。它允许在ThreadLocal中存储的值在创建子线程时被子线程继承。

那我们如何让SecurityContext底层使用InheritableThreadLocal呢?

SpringSecurity贴心的为我们设计了基于InheritableThreadLocal的SecurityContext策略

并且在SecurityContextHolder中已经给出了对应的配置项

image-20230531191642594

我们只需要进行相应的配置即可

    public static void main(String[] args) {
        SpringApplication.run(LabourServiceApplication.class,args);
        //配置基于InheritableThreadLocal的SecurityContext
        SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
    }
涉洧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
带有@Transactional和@Async的循环依赖问题
12-21
今天我们来探讨一个有意思的spring源码问题,也是一个学生告诉了我现象我从源码里面找到了这个有意思的问题。 首先我们看service层的代码案例,如下: @Service("transationServiceImpl") public class TransationServiceImpl implements TransationService { @Autowired TransationService transationService; @Transactional @Async @Override public void transa
带有@Transactional和@Async的循环依赖问题的解决
08-19
主要介绍了带有@Transactional和@Async的循环依赖问题的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 1699
在使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。
acegi技术概览2
tancaiyi的专栏
08-31 713
 共享组件     让我们来看看Acegi Security中最重要的一些共享组件。所谓共享组件是指在框架中处于核心地位,系统脱离了它们之后就不能运行。这些Java类型代表了系统中其他部分的构建单元,因此理解它们是非常重要的,即使你不需要直接和它们打交道。    最基础的对象是SecurityContextHolder。在这里存储了当前应用的安全上下文(security context),
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 5851
Spring Security 中,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
Spring @Async 注解的使用以及原理(一)
热门推荐
灵颖桥人的博客
08-30 6万+
Spring中用@Async注解标记的方法,称为异步方法,它在调用方的当前线程之外的独立的线程中执行,其实就相当于我们自己new Thread(()-> System.out.println("hello world !"))这样在另一个线程中去执行相应的业务逻辑。本篇先只讲@Async的使用,后面分析它实现原理。 @Async注解使用条件: @Async注解一般用...
在多线程异步方法中 Spring Security 框架的 SecurityContext 无法获取认证信息的原因及解决方案
lhq199667的博客
06-21 1942
由于 Spring Security 默认使用的是 MODE_THREALOCAL 模式,该模式只允许在请求的主线程中获取安全上下文信息,用来获取用户身份信息。但是如果请求的接口中,又调用了异步方法,或者自定义了线程池去执行方法,则获取不到用户信息。1.定义配置也很简单,只需要在配置类中注入一个 bean 即可,覆盖 Spring Security 默认的安全上下文策略即可。所以在使用authentication 的时候要判断是否为空,防止空指针异常。那么就需要自定义配置,修改程序默认的策略。
深入理解Spring的@Async注解:实现异步方法调用
weixin_46993901的博客
06-06 3199
在当今高速发展的应用开发领域,对于提升系统性能和响应能力的需求越来越迫切。而异步编程作为一种解决方案,已经成为现代应用开发中的一项重要技术。本篇博客将带您深入探究 Java 中的 @Async 注解,揭示其强大的异步执行能力和精妙的实现机制。异步编程是一种编程模式,通过将任务分解为多个子任务,并在后台或并行线程中执行这些子任务,以提高程序的性能和响应能力。@Async 注解是 Spring 框架提供的注解,用于将方法标记为异步执行的方法。
SpringBoot2 异步处理@Async 拿不到 SpringSecurity 认证信息问题
普通人一枚
10-12 313
main方法开启异步处理使用异步注解springSecurity 获取认证信息返回null,无法获取相关信息。问题原因,SpringSecurity 是线程绑定的 异步处理是重新new一个线程进行业务处理所以说 新线程里是没有 认证信息的。
解决@Async导致ThreadLocal值丢失问题
yang11qiang的博客
06-27 3747
通过重写线程池,处理子线程threadLocal丢失的问题,并且拒绝策略是CallerRunsPolicy时,需要特别注意
浅谈Spring @Async异步线程池用法总结
08-29
本篇文章主要介绍了浅谈Spring @Async异步线程池用法总结,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot项目@Async方法问题解决方案
08-19
主要介绍了SpringBoot项目@Async方法问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
不看绝对后悔的@Async深度解析
Java技术攻略的博客
03-18 3184
/enableAsync注解属性@Nullable​//线程执行器@Nullable//异常执行器@Nullable​//设置注解元数据信息@Override​//根据配置设置异步任务执行器和异常处理器return;​复制代码本文从@Async的简单使用入手,进行了@Async源码的分析,最后对@Async使用过程中可能出现的问题做了总结与解析。当然@Async虽香,还是不要一股脑把整个系统的异步任务都放在一个线程池中。
SpringSecuritySecurityContextHolder详解
无限进步的博客
03-26 2439
SpringSecuritySecurityContextHolder详细解释
Spring Boot整合Spring Security + Redis实现用户认证
qq_57845086的博客
10-25 478
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + Redis实现登录及用户认证(~* - *)~
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 864
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
SpringMVC项目中使用 spring security时<async-supported>报错
fenfenguai的专栏
11-14 1295
查了资料后知道原来true只支持spring3.0以及之后的版本,网上查资料得如下解决方案 把web.xml标题头
Async注解失效几种场景
果酱 の 博客
01-04 1106
@Async注解失效的几种情况及解决方案
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1000
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
@Async 和 @Transactional
03-26
@Async和@Transactional是Java中的两个注解,用于实现异步方法和事务管理。 @Async注解用于标记一个方法是异步方法,即该方法将在独立的线程中执行,而不阻塞当前线程。使用@Async注解可以提高系统的并发性能和响应速度。需要注意的是,使用@Async注解的方法必须在Spring容器中被调用,以便Spring能够创建一个新的线程来执行该方法。 @Transactional注解用于标记一个方法或类是事务性的。事务是一组操作的逻辑单元,要么全部成功执行,要么全部失败回滚。通过@Transactional注解,可以确保在方法执行期间,如果发生异常或错误,所有对数据库的操作都将回滚到事务开始之前的状态,保证数据的一致性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值