那些遇到过的问题

当 @Scheduled 触发时,在 SecurityContext 中未找到 Authentication 对象?

Dmy*_*kyi 1 java spring spring-security spring-scheduled spring-boot

我创建了一个Spring Boot应用程序,但在某些可以手动或通过@Scheduled注释触发的端点上遇到了问题。

我遇到的问题如下:

org.springframework.security.authentication.AuthenticationCredentialsNotFoundException:在SecurityContext中找不到身份验证对象

SecurityContext如果进程调用 via ,是否有办法触发@Scheduled

我是新手Spring Security,很难理解参考指南。我发现了一些类似的问题,但仍然无法理解如何将答案应用于我的案例。

我的例子MyController

@Secured("ROLE_ADMIN")
@RestController
@RequestMapping(value = "/api")
public class MyController {

    @Scheduled(cron = "* * * * * *")
    @GetMapping(path="/data")
    public void getData() {
        // Do some operations
    }
}
Run Code Online (Sandbox Code Playgroud)

小智 5

基本上,您必须使用必要的身份验证来配置您的调度程序。大致如下:

import com.google.common.collect.ImmutableList;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.scheduling.annotation.SchedulingConfigurer;
import org.springframework.scheduling.config.ScheduledTaskRegistrar;
import org.springframework.security.authentication.AnonymousAuthenticationToken;
import org.springframework.security.concurrent.DelegatingSecurityContextScheduledExecutorService;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContext;

import java.util.List;
import java.util.concurrent.Executor;

import static java.util.concurrent.Executors.newSingleThreadScheduledExecutor;
import static org.springframework.security.core.context.SecurityContextHolder.getContext;

@Configuration
public class SchedulerConfiguration implements SchedulingConfigurer {

    private static final String KEY = "spring";
    private static final String PRINCIPAL = "spring";
    private static final List<SimpleGrantedAuthority> AUTHORITIES = ImmutableList.of(new SimpleGrantedAuthority("ADMIN"));

    @Override
    public void configureTasks(final ScheduledTaskRegistrar taskRegistrar) {
        taskRegistrar.setScheduler(taskExecutor());
    }

    @Bean
    public Executor taskExecutor() {
        final AnonymousAuthenticationToken token = new AnonymousAuthenticationToken(KEY, PRINCIPAL, AUTHORITIES);
        final SecurityContext securityContext = getContext();
        securityContext.setAuthentication(token);
        return new DelegatingSecurityContextScheduledExecutorService(newSingleThreadScheduledExecutor(), securityContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

然后你可以用 注释你的控制器@Secured("hasAuthority('ADMIN')")

归档时间:

查看次数:

6172 次

最近记录:

6 年,7 月 前
相关归档
根据XSD文件验证XML文件的最佳方法是什么? 256
错误:java.lang.NoSuchMethodError:org.objectweb.asm.ClassWriter.<init>(I)V 29
对于Spring bean定义,覆盖default-lazy-init = true 14
@Transactional 与 JPA 和 Hibernate 有什么用? 13
当一个实现类是强制性的并绑定到接口契约时,如何使用Java中的接口实现松散耦合? 9
Spring Redis排序键 7
Spring Integration Dispatcher没有频道订阅者 7
当我右键单击时,Intellij 不显示包选项 6
在驼峰式情况下,Spring Boot 不会从环境变量加载 Map 5
Acegi Security:如何向匿名用户添加另一个GrantedAuthority到身份验证 4
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何按值对字典进行排序? 3424
迭代HashMap 3244
如何在Ruby中编写switch语句 2026
HTML中id属性的有效值是什么? 1945
垂直对齐图像旁边的文字? 1881
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
StringBuilder和StringBuffer之间的区别 1510
如何通过curl调用使用HTTP请求发送标头? 1328
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181