Spring中SecurityContextHolder的异步使用解说

已于 2022-09-17 00:04:41 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Spring 文章标签: java servlet spring
于 2022-09-17 00:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inrgihc/article/details/126899608
版权

 SecurityContextHolder 按字面意思理解,就是安全上下文支持,它是一个工具类,目的是用来保存应用程序中当前使用人的安全上下文。在使用了 Spring Security 的 Spring Boot 应用中,我们在后端线程中想要获取登录用户的信息,可以使用代码:

SecurityContextHolder.getContext().getAuthentication().getPrincipal()

 例如在下面的接口中,使用了异步调用其它组件服务的feign接口,此时需要为feign传递认证信息token,需要做如下处理:

  @PostMapping(value = "/task/start", produces = MediaType.APPLICATION_JSON_VALUE)
  public void asyncStartImportTask(@RequestBody @Valid TaskRequest request) {
    SecurityContext context = SecurityContextHolder.getContext();
    executor.submit(() -> {
      try {
        SecurityContextHolder.setContext(context);

        //......................
		SecurityContext context = SecurityContextHolder.getContext();
        OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) context.getAuthentication().getDetails();
        String token = details.getTokenValue();
        FeignClientInterceptor.setToken(token);
		
		// 使用feign调用其它组建的接口,需要携带认证的token信息
        List<ResourceEntity> result = testApi.getAllResources();
		//.........................
      } finally {
        SecurityContextHolder.clearContext();
      }
    });
  }

SpringSecurity6从入门到实战之SecurityContextHolder详解
helloworld工程师的博客
12-03 607
Spring Security中的一个核心组件,它提供了对的访问和管理。是一个包含了安全信息的对象,例如用户的认证信息、授权信息以及任何与当前安全上下文相关的其他信息。通过线程局部存储(ThreadLocal)的方式来存储,这使得每个线程都可以访问其自己的安全上下文,从而实现了安全信息的线程隔离。
SpringSecurity源码的初探
10年老JAVA大数据技术人的专栏
02-18 712
SpringSecurity中的jar分为4个,作用分别为。
Spring Security异步方法调用认证传递问题
carbuser_xl的博客
07-24 863
Spring Security异步方法调用认证传递问题问题描述解决方案第一种方法第二种方法通过设置系统变量的方法本人不会实现,请知道的大牛指教一下,谢谢! 问题描述 Spring支持异步方法调用,若在异步方法中,需要获取之前已经通过的认证信息,不做特殊处理的情况下是无法获取Authentication对象的,比如我下面的代码,因为authentication为null,直接抛出了空指针异常: @S...
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 4117
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
异步线程携带Spring Security的上下文SecurityContext
最新发布
u013067015的博客
03-25 170
SecurityContext上下文
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 2127
使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能会对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。
SecurityContext
weixin_51992178的博客
10-28 1915
SecurityContext的生命周期:请求到来时从Session中取出,放入SecurityContextHolder中,请求结束时从SecurityContextHolder取出,并放到Session中,实际上就是依靠Session来存储的,一旦会话过期验证信息也跟着消失。SecurityContextHolder的存储策略默认是`MODE_THREADLOCAL`,它是基于ThreadLocal实现的,`getContext()`方法本质上调用的是对应的存储策略实现的方法。
servlet的优化
weixin_43521028的博客
10-10 446
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
Spring Security SecurityContextHolder(安全上下文信息)
疯一样的码农
11-19 2162
在本篇博客中,我们将讨论 Spring Security 的组件,包括其实现方式、关键特性,并通过实际示例进行说明。
Spring Boot2中使用CompletableFuture的方法教程
08-26
Spring Boot 2中,`CompletableFuture`是一个强大的工具,用于构建异步、非阻塞的应用程序。结合`@Async`注解,可以轻松地实现并发处理,提高应用的性能和响应速度。本文将深入探讨如何在Spring Boot 2中有效地...
springboot中@Async异步调用注解的使用
12-14
Spring Boot框架中,@Async注解是实现异步任务处理的关键工具,它允许开发者将耗时的操作从主线程中分离出来,以提高应用程序的响应速度。本文将深入探讨@Async的工作原理、配置方法以及使用场景,帮助你更好地...
Spring Security 中SecurityContextHolder.getContext().getAuthentication() 详解介绍
weixin_45428910的博客
10-26 1810
Spring Security 中SecurityContextHolder.getContext().getAuthentication() 详解介绍
Spring Security 中跨 request 请求保持 SecurityContext
Details Inside Spring
08-10 4017
在一个ServletWeb应用中,对于一个请求进行处理的全过程,服务端使用的是同一个线程,通过利用SecurityContextHolder的MODE_THREADLOCAL安全上下文SecurityContext保持机制,无论该处理过程中使用到了哪些对象的哪些方法,这些方法内都可以获得当前访问者的安全上下文SecurityContext。但是,如果跨多个请求需要保持同样的安全上下文Securit...
在多线程异步方法中 Spring Security 框架的 SecurityContext 无法获取认证信息的原因及解决方案
lhq199667的博客
06-21 3164
由于 Spring Security 默认使用的是 MODE_THREALOCAL 模式,该模式只允许在请求的主线程中获取安全上下文信息,用来获取用户身份信息。但是如果请求的接口中,又调用了异步方法,或者自定义了线程池去执行方法,则会获取不到用户信息。1.定义配置也很简单,只需要在配置类中注入一个 bean 即可,覆盖 Spring Security 默认的安全上下文策略即可。所以在使用authentication 的时候要判断是否为空,防止空指针异常。那么就需要自定义配置,修改程序默认的策略。
在多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
lhq199667的博客
06-05 1570
解决SecurityContext获取认证信息错误
解决在使用线程池时想要在子线程中获取主线程中的SecurityContext信息的问题
QIUZHENZHONG的博客
03-18 686
【代码】解决在使用线程池时想要在子线程中获取主线程中的SecurityContext信息的问题。
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 2211
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
SecurityContextHolder
weixin_57128596的博客
09-14 3052
SecurityContextHolderSpring Security的一个组件,其实它是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。(62条消息) ThreadLocal_Fairy要carry的博客-优快云博客使用了ThreadLocal机制来保存每个使用者的安全上下文。根据Servlet规范,一个的处理不管经历了多少个Filter,自始至终都由同一个线程来完成。
SecurityContextHolder.getContext().setAuthentication(auth)重新设值
热门推荐
july_young的博客
11-09 1万+
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId()); SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ; List&lt;SimpleGrantedAuthorit...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值