spring - Spring 身份验证在用户创建的线程中不可用

Question

我通过实现 UserDetailsService 来使用基于弹簧的身份验证。以下是我的春季配置

<authentication-manager>
    <authentication-provider user-service-ref="authenticationService">
        <password-encoder ref="passwordEncoder">
            <salt-source ref="authenticationService"/>
        </password-encoder>
    </authentication-provider>
</authentication-manager>

我的身份验证服务如下所示：

public class AuthenticationServiceImpl implements AuthenticationService, UserDetailsService, SaltSource {
    ....
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { 
        ....
        return new org.springframework.security.core.userdetails.User(username, user.getPassword(), true, true, true, true, authorities);
    }
 }

现在的问题是当我从我的一个弹簧控制器创建一个新线程时。如何在该线程中验证我的用户？

score 1 · Accepted Answer

 SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken(loadUserByUsername), password));

score 1 · Accepted Answer

我找到了一个更好的解决方案，将其设置在配置本身中。使用以下代码：

<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
    <property name="targetClass"
              value="org.springframework.security.core.context.SecurityContextHolder"/>
    <property name="targetMethod" value="setStrategyName"/>
    <property name="arguments"><b:list><b:value>MODE_INHERITABLETHREADLOCAL</value></list></property>
</bean>

奇迹般有效。

spring - Spring 身份验证在用户创建的线程中不可用

2 回答 2

Related

Reference