浅谈一下@Async和SpringSecurityContext可能会遇到的问题和解决方案

最新推荐文章于 2024-01-04 18:27:44 发布
最新推荐文章于 2024-01-04 18:27:44 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 代码心得与一些很值得记录的错误 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60223449/article/details/130975568
版权
在使用@Async进行异步批量插入业务时,由于SpringSecurity的SecurityContext基于ThreadLocal,导致子线程无法获取主线程的用户信息,从而引发空指针异常。通过切换SecurityContext的策略为InheritableThreadLocal,可以使得子线程继承主线程的上下文,解决这个问题。配置方法是在程序启动时设置SecurityContextHolder的策略为SecurityContextHolder.MODE_INHERITABLETHREADLOCAL。
摘要由CSDN通过智能技术生成

Async和SpringSecurityContext

场景回溯

在执行一个用时较长的批量插入业务的时候,我尝试使用@Async异步对业务进行优化,但是却给我报了空指针的错误,定位之后发现

image-20230531185851242

此处我是基于SpringSecurity来获取用户的

image-20230531190558107

是currentUserService获取到的当前登陆用户为空导致的,但是当前确实是处于登陆状态的

然后,我删除了业务方法上的@Async注解,这个方法执行了20s但是没有出现报错

由此可以确定是异步导致的错误

错误原因

SecurityContextHolder的底层默认是基于ThreadLocal的,

image-20230531190351672

image-20230531190405072

基于ThreadLocal就会导致异步执行的子线程拿不到主线程的ThreadLocal,从而导致SecurityContext中没有用户信息;

解决方式

既然子线程没有拿到父线程的ThreadLocal那就让他拿到不就好了,那我们该如何拿到呢?

InheritableThreadLocal是Java中的一个类,它提供了类似于ThreadLocal的功能,但具有额外的特性。它允许在ThreadLocal中存储的值在创建子线程时被子线程继承。

那我们如何让SecurityContext底层使用InheritableThreadLocal呢?

SpringSecurity贴心的为我们设计了基于InheritableThreadLocal的SecurityContext策略

并且在SecurityContextHolder中已经给出了对应的配置项

image-20230531191642594

我们只需要进行相应的配置即可

    public static void main(String[] args) {
        SpringApplication.run(LabourServiceApplication.class,args);
        //配置基于InheritableThreadLocal的SecurityContext
        SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
    }
涉洧
关注
专栏目录
@Async异步线程:Spring 自带的异步解决方案
Java Punk
04-23 3243
Spring3 开始提供了@Async 注解,该注解可以被标注在方法上,以便异步地调用该方法。
@Transactional和@Async一起使用,事务失效问题解决
a_hasaigei的博客
04-27 2872
原因: 同一个类内这样调用的话,只有第一次调用了动态代理生成的ProxyClass,之后一直用的是不带任何切面信息的方法本身 解决办法 将需要事务的方法放到另一个类中。 例子 @Component public class A { @Resource private B b; @Async public void test(){ b.dd(); } } @Component public class B { @Transacti
SpringBoot 2.X 异步处理@Async 拿不到 SpringSecurity 认证信息问题 解决方案
李虹柏的博客
06-29 4788
问题描述 main方法开启异步处理 service使用异步注解 springSecurity获取认证信息返回null 问题原因 SpringSecurity是线程绑定的 异步处理是重新new一个线程进行业务处理 所以说新线程里是没有认证信息的 解决方案 需要重写AsyncConfigurer使用SpringSecurity的 装饰线程池这样就可以携带认证信息了 @Configuration public class AsyncConfig extend...
SpringBoot2 异步处理@Async 拿不到 SpringSecurity 认证信息问题
普通人一枚
10-12 454
main方法开启异步处理使用异步注解springSecurity 获取认证信息返回null,无法获取相关信息。问题原因,SpringSecurity 是线程绑定的 异步处理是重新new一个线程进行业务处理所以说 新线程里是没有 认证信息的。
Spring中@Async用法总结
奋斗不息
05-22 160
https://www.cnblogs.com/lcngu/p/6185363.html 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的;但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在spring 3.x之后,就已经内置了@Async来完美解决这个问题,本文将完成介绍@Async的用法。   1. 何为异步调用...
在多线程异步方法中 Spring Security 框架的 SecurityContext 无法获取认证信息的原因及解决方案
lhq199667的博客
06-21 2676
由于 Spring Security 默认使用的是 MODE_THREALOCAL 模式,该模式只允许在请求的主线程中获取安全上下文信息,用来获取用户身份信息。但是如果请求的接口中,又调用了异步方法,或者自定义了线程池去执行方法,则获取不到用户信息。1.定义配置也很简单,只需要在配置类中注入一个 bean 即可,覆盖 Spring Security 默认的安全上下文策略即可。所以在使用authentication 的时候要判断是否为空,防止空指针异常。那么就需要自定义配置,修改程序默认的策略。
如何在 Spring 中使用 async
weixin_41350682的博客
05-26 684
如何在 Spring 中使用 async 搬运自:https://www.baeldung.com/spring-async 概述 在本教程中,我们将探索 Spring 中的异步执行支持和@Async 注释。 简单地说,使用@Async 注释 bean 的方法将使它在单独的线程中执行。换句话说,调用方不等待被调用方法的完成。 Spring 中一个有趣的方面是,如果需要,框架中的事件支持也支持异步处理。 进一步阅读: Spring 中的事件基础——创建一个简单的自定义事件,发布它并在侦听器中处理它。 阅
Spring @Async 注解的使用以及原理(一)
热门推荐
灵颖桥人的博客
08-30 7万+
Spring中用@Async注解标记的方法,称为异步方法,它在调用方的当前线程之外的独立的线程中执行,其实就相当于我们自己new Thread(()-> System.out.println("hello world !"))这样在另一个线程中去执行相应的业务逻辑。本篇先只讲@Async的使用,后面分析它实现原理。 @Async注解使用条件: @Async注解一般用...
SpringBoot项目@Async方法问题解决方案
08-19
主要介绍了SpringBoot项目@Async方法问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
@async多线程编程和Feign失败熔断故障以及RestTemplate无法自动注入等问题解决方案
Aaron_2018
02-13 3413
1.解决RestTemplate无法注入 /** *在启动类,解决restTemplate无法注入 */ @Autowired private RestTemplateBuilder builder; @Bean public RestTemplate restTemplate() { return builder.build(); ...
@Async @Scheduled的并发问题
爱清清的专栏
10-13 1575
问题场景:系统中@Scheduled设置的定时任务每两分钟执行一次,某一天上线了后发现@Scheduled不按时执行,经过排查发现是Spring内部某些内容共用了默认线程池,导致线程池资源不够而抢占资源导致。当时上线的是Kafka内容,引用了spring-kafka,经查发现其使用的线程池和@Scheduled是相同的默认线程池所以出现的问题,Kafka的大量并发持续占满线程池,导致定时任务抢占不到。 文章目录源码分析过程@Async@EnableAsync@EnbaleAsync的属性annotati.
解决@Async导致ThreadLocal值丢失问题
yang11qiang的博客
06-27 4067
通过重写线程池,处理子线程threadLocal丢失的问题,并且拒绝策略是CallerRunsPolicy时,需要特别注意
SpringMVC项目中使用 spring security时<async-supported>报错
fenfenguai的专栏
11-14 1329
查了资料后知道原来true只支持spring3.0以及之后的版本,网上查资料得如下解决方案 把web.xml标题头
Async注解失效几种场景
最新发布
果酱 の 博客
01-04 1430
@Async注解失效的几种情况及解决方案
解决SpringSecurity上下文自动设置
吴国凯的博客
04-21 1761
问题: 我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。 为了方便,我们需要进行信息透传 解决方法 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 或者增加代码块 static { System.setProperty(SYSTEM_PROPERTY, MODE_INHERITABLETHREADLOCAL); } .
@Async 造成代码中用户信息与登录用户不一致的问题
91奔跑的蜗牛
01-06 1949
场景:消息通知发送给自己,微信公众号上的通知,提醒人与操作人不符合 思路:@Async 异步执行的时候,因为不在与主线程不是同一个线程所以,UserUtil.getCurrentUser()丢失当前用户信息,重新设置了用户上下文信息,以此为出发点排查。 1、首先在调用@Async方法的地方打上断点 2、在@Async执行的方法打上断点 3、设置 @Async 的核心线程池数量为1,这样保证多个请求执行的时候,@Async的线程都一样的 threadPoolTa...
多线程下 @Async 注解导致 Spring 中的事务失效,该怎么办???
Java笔记虾
05-16 6527
点击关注公众号,利用碎片时间学习本文主要解决:Spring @Async 注解多线程导致Spring的注解@Transactional失效问题问题:多线程为什么导致事务注解@Transactional失效实现AOP的方法有动态代理、编译期,类加载期织入等等,Spring实现AOP的方法则就是利用了动态代理机制,正因如此,才导致某些情况下@Async和@Transac...
Sa-Token API异步调用失败:非Web上下文!!!
隔壁的博客
11-23 2130
satoken API 异步调用失败解决方法!
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 1891
在使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。
Spring中@Transactional与@Async循环依赖问题解析及解决方案
当这两个注解同时出现在一个方法上时,可能引发循环依赖的问题,导致容器启动失败。本文将深入解析这个问题并提供解决方案。" 在Spring框架中,`@Transactional`注解用于标记一个方法需要进行数据库事务管理,它...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值