java - 当 @Scheduled 触发时,在 SecurityContext 中未找到 Authentication 对象?

标签 java spring spring-boot spring-security spring-scheduled

我创建了一个 Spring Boot 应用程序,但在处理某些可以手动触发或通过 @Scheduled 注释触发的端点时遇到了问题。

我遇到的问题如下:

org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext

如果通过@Scheduled调用进程,是否有办法触发SecurityContext

我是 Spring Security 的新手,我很难理解引用指南。我发现了一些类似的问题,但仍然无法理解如何将答案应用于我的案例。

我的MyController示例:

@Secured("ROLE_ADMIN")
@RestController
@RequestMapping(value = "/api")
public class MyController {

    @Scheduled(cron = "* * * * * *")
    @GetMapping(path="/data")
    public void getData() {
        // Do some operations
    }
}

最佳答案

基本上,您必须使用必要的身份验证来配置您的调度程序。大致如下:

import com.google.common.collect.ImmutableList;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.scheduling.annotation.SchedulingConfigurer;
import org.springframework.scheduling.config.ScheduledTaskRegistrar;
import org.springframework.security.authentication.AnonymousAuthenticationToken;
import org.springframework.security.concurrent.DelegatingSecurityContextScheduledExecutorService;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContext;

import java.util.List;
import java.util.concurrent.Executor;

import static java.util.concurrent.Executors.newSingleThreadScheduledExecutor;
import static org.springframework.security.core.context.SecurityContextHolder.getContext;

@Configuration
public class SchedulerConfiguration implements SchedulingConfigurer {

    private static final String KEY = "spring";
    private static final String PRINCIPAL = "spring";
    private static final List<SimpleGrantedAuthority> AUTHORITIES = ImmutableList.of(new SimpleGrantedAuthority("ADMIN"));

    @Override
    public void configureTasks(final ScheduledTaskRegistrar taskRegistrar) {
        taskRegistrar.setScheduler(taskExecutor());
    }

    @Bean
    public Executor taskExecutor() {
        final AnonymousAuthenticationToken token = new AnonymousAuthenticationToken(KEY, PRINCIPAL, AUTHORITIES);
        final SecurityContext securityContext = getContext();
        securityContext.setAuthentication(token);
        return new DelegatingSecurityContextScheduledExecutorService(newSingleThreadScheduledExecutor(), securityContext);
    }
}

然后您可以使用 @Secured("hasAuthority('ADMIN')") 注释您的 Controller

关于java - 当 @Scheduled 触发时,在 SecurityContext 中未找到 Authentication 对象?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58467537/

上一篇:java - 为什么 Clojure 中的嵌套循环/递归速度很慢?

下一篇:java - 为什么需要动态绑定(bind)?

相关文章:

java - 意外的 toString 结果

java - 为什么我可以从具有不同对象的 HashMap 中检索值?

java - 是否可以为@PathVariable 的值定义一个范围?

java - 使用 Derby 配置 Spring-Boot Autowiring 的 JdbcTemplate

java - @RequestMapping 注解中路径和值属性的区别

java - 为什么 Spring RESTful Web 服务每次都需要不同的时间来完成

java - 如何在 Java Azure 函数中使用事件中心触发器

java - 许多嵌套的 BufferedInputStream - 有什么影响?

java - 对象引用未保存的 transient 实例 : how to flush or return saved object

java - Hibernate HQL 无法找到命名参数

©2024 IT工具网  联系我们