为什么SecurityContextHolder.getContext().authentication在Kotlin异步方法中变得等于null？

文章/答案/技术大牛

发布

1回答

、、

我是Kotlin Coroutines的新手，我想以异步的方式为我的每个员工调用API。但我面临的问题是，在新的协程中，我无法从SecurityContextHolder.getContext检索身份验证。有人能解释一下为什么SecurityContextHolder.getContext().authentication在Kotlin的GlobalScope.async{...}块中变得<

浏览 41提问于2019-10-22得票数 1

回答已采纳

6回答

如何从Spring security 3.1获取当前用户角色

、

我已经从数据库中为当前用户加载了角色。我可以在JSP中使用spring安全表达式来访问用户角色，并且可以隐藏未被hasRole授权的选项和URL。现在，我希望将它放在servlet中，并在日志中显示它(或存储在用户对象会话中)。我们如何才能做到这一点？

浏览 3提问于2012-04-11得票数 28

回答已采纳

2回答

Java身份验证在AuditorAware中为空

、、、、

这是我的场景：我有一个异步方法(CompletableFuture)，它对我的Mongo数据库进行了一些更新。()返回null)。@Override Authenticat

浏览 6提问于2016-10-31得票数 5

回答已采纳

2回答

Spring Boot OAuth2:如何检索用户令牌信息详细信息

、、、、

本教程在某个时刻创建了此端点：public Principal user(Principal principal) { return principal在我的spring应用程序中，从这个/user端点获取信息的最佳方法是什么，而不是实际调用我自己的端点来检索信息？

浏览 0提问于2017-05-12得票数 5

2回答

使用JWT令牌时，上下文返回null

、、、

然后，我使用以下代码(方法4在facade上)创建了一个service或controller上的当前用户：在我的控制器中，如果我使用以下代码：Authentication

浏览 1提问于2017-09-04得票数 7

2回答

Spring数据JPA @CreatedBy和@UpdatedBy不使用OIDC进行身份验证

、、、

JpaAuditingConfiguration { fun auditorProvider(): AuditorAware<String> { val oauth2 = SecurityContextHolder.getContext().authentication as Jwt

浏览 1提问于2018-10-20得票数 8

回答已采纳

2回答

使用Spring Security将用户对象存储在会话中

、、、、

根据我的理解，在Spring Security中有许多不同的方法来检索经过身份验证的用户名。我现在通过包含Principal作为控制器方法参数来获取用户名：publicdashboard.html} Spring Security

浏览 0提问于2017-03-16得票数 5

1回答

Spring安全上下文手动身份验证产生奇怪的结果

、、

我已经通过使用HandlerInterceptor和SoapHandler拦截传入的rest/soap请求，在rest/soap服务调用中手动添加了spring身份验证。我将登录用户名从客户端发送到web服务，方法是将其添加到soap/rest标头中。我拦截传入的请求并设置手动身份验证。当我发现身份验证已经存在时，我跳过设置它。public UserDetails getUser() { Authentication auth = SecurityContextHolder.

浏览 17提问于2019-06-20得票数 0

回答已采纳

2回答

Security:在后台任务中调用使用@PreAuthorize保护的方法的正确方法是什么？

、

我有一个使用@PreAuthorize保护的方法public void execute(EditAction action) AuthenticationCredentialsNotFoundException:在SecurityContext中找不到身份

浏览 6提问于2012-04-26得票数 8

回答已采纳

2回答

使用SessionCreationPolicy.STATELESS时从Spring获取当前登录用户

、、、、

一种可能的方法是使用以下代码： Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal

浏览 7提问于2020-07-02得票数 1

1回答

junit- sonarQube测试覆盖率: if条件

、、

你能告诉我如何在这个方法中通过junit测试来覆盖if语句：这是我在控制器"User“中的方法： @GetMapping(value = "/informationUser") Utilisateur user = null; // Fully covered By test

浏览 48提问于2021-08-23得票数 2

回答已采纳

4回答

获取运行异步方法的用户

、、、

我尝试在应用程序spring中从spring上下文中获取用户，如下所示： }问题是异步方法在另一个上下文中的另一个线程中运行。用户被传播到异步

浏览 0提问于2016-05-13得票数 11

1回答

SpringSecurityContext回调方法中的Vaadin缺失StreamResource

、、、、

基本上，当单击下载锚时，将调用createInputStream方法来创建下载文件，但在执行该方法时，SecurityContext为null。下面是一个复制此问题的简化示例。authentication 但是我发现修复这个问题的一种方法是在SecurityContext方法中手动设置createInputStream。，为什么

浏览 1提问于2019-03-21得票数 5

回答已采纳

3回答

如何在Spring JPA中覆盖来自AbstractAuditingEntity的@CreatedBY值

、、

public void setProgramName(String programName) { } 当我们试图在数据库中持久化这个域对象时

浏览 0提问于2017-06-27得票数 1

1回答

Spring Boot安全匿名授权

、、、、

为了多种目的，我需要使用方法在我的控制器/服务中。我在调用SecurityContextHolder.getContext().getAuthentication()时遇到了问题，例如在这个控制器中：@Secured(().getAuthentication() == null){

浏览 2提问于2016-11-01得票数 3

回答已采纳

2回答

直接使用回春安全内置表达式的方法

、、

您知道在哪里可以找到这些方法，以及如何在控制器的Java方法中调用它们(我不想使用Spring，我想使用普通的Java)？authentication = SecurityContextHolder.getContext().getAuthentication(); return !(authentication == null || authentication instanceof AnonymousAuthenticationToken)

浏览 5提问于2012-10-15得票数 3

1回答

向控制器注入空@身份验证主体的Spring安全性

、

auth = SecurityContextHolder.getContext().getAuthentication(); LOGGER.warn("Current authentication instance from security context is null"); response.sendRedirect("some redirectattributes = ((SAMLCredential) token.getCr

浏览 9提问于2021-12-02得票数 0

回答已采纳

1回答

弹簧集成测试- AuthenticationPrincipal未注入

、、

我试图在我的项目中使用kotlin，它是为angularjs前端服务的REST端点。我使用spring文档作为api文档。 SecurityContextHolder.getContext().authentication = aut

浏览 0提问于2016-10-04得票数 2

回答已采纳

2回答

Spring REST Api -访问存储库中的用户详细信息

、、、、

我们将clientId与其他用户详细信息一起存储在SecurityContext中(我们扩展了Spring的User类)。问题是:如何在User中获取@Repository对象 SecurityContextHolder.getContext().getAuthentication我想到了@Autowired参数MyUser user在@Repository类。第一次尝试是创建@Configuratio

浏览 6提问于2017-07-24得票数 4

回答已采纳

1回答

在spring应用程序中使用oauth2ResourceServer JWT实现RESTFUL注销API的逻辑

、、

我最初的方法是让logout API许可全部在我的SecurityFilterChain中，但是当我试图在用户登录后从SecurityContextHolder抓取经过身份验证的用户时，我就得到了anonymousUser然后，我可以设置SecurityContextHolder.getContext().setAuthentication(authentication == false);和clearContext()以下是我在RestController类中的登录和

浏览 14提问于2022-10-28得票数 1

回答已采纳

点击加载更多