那些遇到过的问题

线程中的 spring 安全当前用户

ash*_*evo 3 spring multithreading spring-security

嗨,我在线程范围内使用 Spring Security 时遇到了一些问题

System.out.println(((User) SecurityContextHolder.getContext().getAuthentication().getPrincipal()).getId());
new Thread(() -> System.out.println(((User) SecurityContextHolder.getContext().getAuthentication().getPrincipal()).getId())).start();
Run Code Online (Sandbox Code Playgroud)

这两行应该给我当前的用户 ID

第一行按预期工作

第二行给我 NullPointerException 因为没有当前用户它是空值

我发现了这个问题,因为我想将许多行保存到歌曲表中,并且它包含 @CreatedBy 用户,这将要求线程中的当前用户并且会失败,因为这将为当前用户提供空值

Ram*_*n R 5

如果您希望生成的线程继承SecurityContext父线程,则应设置MODE_INHERITABLETHREADLOCAL策略。

SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL)

将其与线程池一起使用时出现问题。这似乎是固定的。

小智 5

您可以将 SecurityContext 从一个线程转移到另一个线程

Runnable originalRunnable = new Runnable() {
public void run() {
    // invoke secured service
}
};
SecurityContext context = SecurityContextHolder.getContext();
DelegatingSecurityContextRunnable wrappedRunnable =
    new DelegatingSecurityContextRunnable(originalRunnable, context);

new Thread(wrappedRunnable).start();
Run Code Online (Sandbox Code Playgroud)

请参阅并发支持

http://docs.spring.io/spring-security/site/docs/current/reference/html/concurrency.html

归档时间:

查看次数:

4875 次

最近记录:

5 年,7 月 前
相关归档
如何阻止人们在Spring MVC中进行XSS操作? 53
如何使用spring security从失败的登录中获取用户名? 22
JAX-RS客户端线程是否安全 21
Spring Boot REST API - 请求超时? 19
尝试删除文件时如何调试"共享冲突" 12
@SpringBootTest + @BeforeAll 10
如何使用jar文件中的Liquibase更改日志 8
条件变量和共享互斥锁 8
在condition_variable::notify_all() 之后或之前解锁互斥锁? 8
它可以在它死后重新开始吗? 7
难疑归档
如何使用JavaScript复制到剪贴板? 3131
数据库索引如何工作? 2335
什么是Android上的"上下文"? 1872
在Python中将整数转换为字符串? 1282
如何使用CSS设置<select>下拉列表的样式? 1258
选择每个GROUP BY组中的第一行? 1205
从不同的文件夹导入文件 1186
.NET - 枚举的jSON序列化为字符串 1088
如何在Vim中有效地处理多个文件? 1074
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070