Spring:如何将SecurityContextHolder附加到并行通量上
Spring Security是Spring框架中用于处理安全认证和授权的模块。SecurityContextHolder是Spring Security中的一个类,用于存储当前用户的安全上下文信息。
在并行通量(parallel streams)中,可以使用Java 8的Stream API来并行处理数据。在并行处理过程中,每个并行任务都会有自己的线程,因此需要确保每个线程都能够访问到正确的安全上下文信息。
要将SecurityContextHolder附加到并行通量上,可以使用Java 8的ThreadLocal类来实现。ThreadLocal是一个线程局部变量,它提供了线程级别的变量副本,每个线程都可以独立地修改自己的副本,而不会影响其他线程的副本。
以下是一个示例代码,演示如何将SecurityContextHolder附加到并行通量上:
import org.springframework.security.core.context.SecurityContextHolder;
// 获取当前安全上下文
SecurityContext securityContext = SecurityContextHolder.getContext();
// 并行处理数据
List<Data> dataList = getDataList();
dataList.parallelStream().forEach(data -> {
// 将安全上下文附加到并行任务的线程上
SecurityContextHolder.setContext(securityContext);
// 在并行任务中进行安全相关的操作
// ...
// 清除并行任务的线程上的安全上下文
SecurityContextHolder.clearContext();
});在上述示例中,首先获取当前的安全上下文信息,然后使用parallelStream()方法将数据列表转换为并行流。在并行流的forEach()方法中,通过SecurityContextHolder.setContext()方法将安全上下文附加到并行任务的线程上,以确保每个线程都能够访问到正确的安全上下文信息。在并行任务完成后,使用SecurityContextHolder.clearContext()方法清除并行任务的线程上的安全上下文,以避免内存泄漏。
需要注意的是,由于并行任务可能会共享一些资源,因此在并行任务中进行安全相关的操作时,需要谨慎处理线程安全性和并发性。
关于Spring Security的更多信息和使用方法,可以参考腾讯云的产品文档:Spring Security。
相关·内容
getFirst, Pair::getSecond))mapWithSecurityContextHolder代码为:
Authentication authentication = SecurityContextHolder.getContext
浏览 6提问于2021-03-01得票数 0
它在===> 触发Spring数据存储库延迟初始化之后停止。不会抛出任何异常来停止。就坐在那儿。如果我从密码创建者中删除自动备注,它就会启动。.__|_| |_|_| |_\__, | / / / / :: Spring Boot :: (v2.3.010:53.811 INFO 23468 --- [ main] .s.d.r.c.Reposi
浏览 18提问于2020-08-23得票数 2
在我的Spring Boot应用程序中,我添加了用户名作为自定义会话属性。Spring是否提供了一个每个会话只执行一次的回调?
浏览 0提问于2019-05-28得票数 0
我有一个现有的Spring MVC应用程序,它目前没有使用SpringSecurity。我为Hibernate审计日志编写了一个AuditInterceptor,它需要一种方法来获取当前登录的用户。根据我在网上所能找到的,最好的方法是通过SpringSecurity的SecurityContextHolder。基本上,我所寻找的是将登录的用户存储到SecurityContextHolder中,并在我的AuditInterceptor中再次将其取回所需的最小配置量。我的第一次尝试是将以下行添加到当前存在的登
浏览 2提问于2011-03-25得票数 1
在Spring应用程序中,我有一个请求作用域bean。我在某个地方注射了这个豆子。在那里,HTTP请求服务线程可能会产生一个新线程。
浏览 6提问于2013-02-20得票数 29
我正在开发一个使用spring boot、spring cloud和Zuul作为网关的应用程序。假设我在网关中路由了一个用户服务。
浏览 1提问于2019-06-07得票数 1
在Spring MVC4应用程序中通过websocket连接发送的调用中,当将其作为参数添加到方法中时,我可以获得一个java.security.Principal对象。但是,这里基本上只有用户名,我需要在登录时创建(扩展的) UserDetails对象。SecurityContextHolder.getContext().getAuthentication()返回null。正如我所理解的,因为spring创建了一个特殊的会话来处理websocket连接。
问题是:有没有办法从websocket会话&#x
浏览 3提问于2014-09-17得票数 4
我的应用程序是一个springboot应用程序(2.4.0),我在spring安全性方面遇到了一些问题。我肯定这是一些简单的细节,但我就是看不见。基本上,我从数据库中读取一个用户“角色”,并将其添加到GrantedAuthorities列表中的UserDetails中。然后,我使用@Secured在控制器中保护我的方法。然后我离开@Secured,并将其添加到方法中,以确认它具有授予的权限:
Authentication auth = SecurityContextHolder.getContext().
浏览 2提问于2021-08-05得票数 2
回答已采纳
我对Ubuntu Karmic上的Tomcat6有一些问题。它不会启动应用程序失败,并出现各种错误。第一个问题是:at java.lang.System.getProperty(System.java:669)
at org.springframework.security.core.context.Sec
浏览 7提问于2010-10-28得票数 1
回答已采纳
1回答
我正在开发一个带有spring引导和spring安全性的rest。我尝试在每次测试之前手动将一个用户添加到安全上下文中(见下面),但是在测试期间注入控制器的用户不是被模仿的。(SecurityContextHolder.createEmptyContext()); SecurityContextHolder</
浏览 8提问于2022-10-11得票数 0
回答已采纳
我正在运行一个spring引导应用程序,刚刚开始集成中的Hystrix。我正在使用@HystrixCommand来包装一个用假客户端进行的服务到服务的调用。ThingResourceClient, thing: Thing) {}
此假装客户端使用spring安全上下文将安全头添加到它提出的请求中。我遇到的问题是,当执行HystrixCommand时,它是在与Hystrix线程池分
浏览 0提问于2015-04-10得票数 9
回答已采纳
2回答
在我的spring项目中,我希望创建一个端点,它返回客户端活动会话cookie的安全上下文用户详细信息。
浏览 1提问于2017-11-28得票数 0
回答已采纳
2回答
我在tomcat上运行了一个spring应用程序,并设置了两个连接器8080和8443。我使用8443进行身份验证,使用8080进行应用程序验证。身份验证之后,JSESSIONID被添加到安全表示法中,因此它在HTTP中不可用。SecurityContextHolder.getContext().setAuthentication(authentication);
浏览 0提问于2015-11-21得票数 0
我正在使用Spring和OAuth2构建REST,并且在尝试更新会话中的主体对象时遇到了麻烦。我需要在更新用户时这样做,因为数据库上的一些关系可能会改变,我认为这不是一个好的选择,检查数据库中的用户以获取每个请求的值。我读了很多文章,告诉我们这个解决方案只是将新的上下文添加到这样的SecurityContextHolder,中:
Authentication authentication = SecurityContextHolder.getContextauthentication.getPri
浏览 0提问于2020-01-31得票数 1
回答已采纳
函数应该接受一个数字(N)和一个列表(X),并将n到0之间的每个数字附加到返回的列表中。但是,当我运行它的时候。(test 4 NIL)
基本上,我的问题是如何将从追加的返回调用存储到Lisp中的变量中?
浏览 2提问于2017-02-14得票数 0
4回答
UPDATE -是的框架是Spring,而且我使用Security身份验证,因为我想从MySQL数据库中获取用户。不管怎么说,我不是春天保安的专家。Spring安全配置:import org.springframework.context.annotation.Bean
浏览 1提问于2019-01-03得票数 4
回答已采纳
我跟随Dave Syer博士关于Angular和Spring Security的教程,特别是将Zuul代理作为api网关,并将Spring Session与Redis ()结合使用。但是,如果我收到错误,请获取会话id并将其添加到头中,然后再次尝试它工作,因为现在我的已验证会话在被路由后可用于资源项目。
浏览 5提问于2016-01-13得票数 10
回答已采纳
我正在尝试使用Spring intializr创建一个项目,使用2.5.2 spring版本,但是我面临着这个问题 Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:2.5.2 from/to central (https://repo.maven.apache.org/maven2): Transferfailed for https://repo.maven.a
浏览 59提问于2021-07-10得票数 1
回答已采纳
2回答
我们有一个Security应用程序,它主要是通过Thymeleaf页面来处理身份验证,然后再将用户传递给一个有角度的应用程序。目前,如果用户已经登录尝试到/login,它会将他们带到要填写的登录页面--如果他们转到只是/然后他们将被正确地重定向到我们的仪表板/主页。我们只希望能够将/login重定向到/用于经过身份验证的用户。@Override{
// @formatter
浏览 0提问于2018-05-14得票数 2
回答已采纳
1回答
我正在将Apache与Spring应用程序集成--但我无法自动加载控制器。我使用的是基于Java的配置(不使用XML)。以下是我尝试过的:
=>在每个控制器上都有一个ConflictingBeanDefinitionException
public Object getLoggedUser() {
O
浏览 4提问于2016-02-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
