开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么SecurityContextHolder.getContext().authentication在Kotlin异步方法中变得等于null？

在Kotlin异步方法中，SecurityContextHolder.getContext().authentication变为null的原因可能是由于上下文切换导致的。异步方法通常会在不同的线程中执行，而线程切换可能会导致上下文丢失。

在Spring Security中，SecurityContextHolder是用于存储当前用户的安全上下文的。authentication属性是存储在SecurityContext中的，表示当前用户的身份验证信息。当异步方法被调用时，可能会导致线程切换，从而导致SecurityContext无法正确地传递到异步方法中。

为了解决这个问题，可以使用SecurityContextPropagation类来传递SecurityContext。该类提供了一种将SecurityContext传递给异步方法的机制。你可以使用SecurityContextPropagation类的静态方法来创建一个可传递的SecurityContext，并在异步方法中使用它。

另外，还可以考虑使用@Async注解来标记异步方法，并配置合适的TaskExecutor来执行异步任务。这样可以确保异步方法在同一个线程中执行，从而避免上下文丢失的问题。

需要注意的是，以上解决方案是基于Spring框架的，如果你使用的是其他框架或技术栈，可能需要根据具体情况进行相应的调整。

关于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，我无法提供具体的链接地址。但你可以通过访问腾讯云官方网站，查找与安全相关的产品和解决方案，以满足你的需求。

相关搜索:为什么BiPredicate.test方法在Kotlin中不可见？为什么Dropbox API的DownloadAsync方法在异步Task<bool>方法中运行时会冻结。C#为什么在Kotlin中异步设置视图维度不起作用？为什么在kotlin中过滤掉null映射键不会将type更改为不可为null？为什么在我的VSTO外接程序中运行异步方法需要30倍的时间为什么在执行Object.create(null)之后将其原型设置为Object.prototype将不允许在Object.prototype中执行方法为什么在转换JSON RESTful Webservice后，POJO中的一些变量等于null？为什么我的异步方法在Flutter中运行两次？为什么方法在异步嵌套异常堆栈跟踪中不出现两次？异步方法在颤动中返回null

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文搞懂SecurityContext

一文搞懂SecurityContext1 概述首先需要阐明什么是SecurityContext，这是著名框架SpringSecurity 中的组件，通过一段时间的研究，我可以很负责的说，在笔者微乎其微的智商水平下...request token. * @return the Authentication or null if no authentication *... token, or * null if no further authentication information should be stored */void...，那么这样的话异步处理就成了问题。...当异步开启线程后，Spring Security会为新开起的线程复制一份SecurityContext，但是这里也是有讲究的，我们所创建的线程必须是SpringSecurity所知道的线程，在本文的最后将会介绍这种情况该怎么处理

4934 0

了解SecurityContext

* @return the Authentication or null if no authentication * information...* @param authentication the new Authentication token, or * null...authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication...，那么这样的话异步处理就成了问题。...中尝试去取Authentication 可以发现：直接报错，也就直接验证了ThreadLocal的功效 java.lang.NullPointerException: null at com.harlon.chapter.utils.AsyncUtil.test

3832 0

SpringSecurity过滤器链SecurityContextPersistenceFilter

OnCommittedResponseWrapper中的onResponseCommitted是抽象方法，实现类在SaveContextOnUpdateOrErrorResponseWrapper中...当HttpServletResponse提交时，会调用onResponseCommitted方法，在onResponseCommitted中调用saveContext方法，并将contextSaved设置为...saveContext是抽闲方法，在SaveToSessionResponseWrapper中实现。...在异步Servlet中，当任务执行完毕后，HttpServletResponse会自动提交，在提交过程中会自动保存SecurityContext到HttpSession中，由于子线程无法获取用户信息，导致保存失败...doFilter方法：首先从request中获取FILTER_APPLIED属性，不为null放行，为null设置上属性值为true。

5621 0

SpringSecurity认证流程

写作目的最近在学习SpringSecurity，中间就遇到了一个问题：我在浏览器中第一次输入localhost:8080/hello，提示我没有登陆，自动跳转到登陆页面，等我登陆成功后，我在输入localhost...这个类有一个带有@Autowired的方法，所以在Bean的生命周期的里会执行这个方法，执行这个方法的时候会执行this.webSecurity=xxx ，创建webSecurity。...=null,返回SecurityContxt; 否则创建一个新的SecurityContext。...return "hello security2"; } 我们可以在controller层获取，也可以在SecurityContextHolder(ThreadLocal)中获取。...为什么可以在 SecurityContextHolder中获取，因为每次请求都会在session中获取认证信息，并且保存在ThreadLocal中。

1381 0

深入理解SpringSecurity中的Authentication信息与登录流程和过滤器的配置：addFilterBefore

= null; AuthenticationException parentException = null; Authentication result = null; Authentication...()); } 为什么多次请求可以获取同样的信息前面已经谈到，SpringSecurity将登录用户信息存入SecurityContextHolder 中，本质上，其实是存在ThreadLocal中，...为什么这么说呢？...也就是说，在进入后面的过滤器之前，将会先来到这个类的doFilter方法。...在 doFilter 方法中，它首先会从 repo 中读取一个 SecurityContext 出来，这里的 repo 实际上就是 HttpSessionSecurityContextRepository

1.5K4 1

聊聊spring security的permitAll以及webIgnore

().getAuthentication() == null) { SecurityContextHolder.getContext().setAuthentication(...，在FilterSecurityInterceptor这个类之前。...= SecurityContextHolder.getContext() .getAuthentication(); if (authentication.isAuthenticated...); } SecurityContextHolder.getContext().setAuthentication(authentication);...return authentication; } 这个方法判断authentication如果是已经校验过的，则返回；没有校验过的话，则调用authenticationManager进行鉴权。

1.8K1 0

深入理解Spring Security授权机制原理

在springboot+security+jwt框架中，通过一系列内置或者自行定义的过滤器Filter来达到权限控制，如何设置自定义的过滤器Filter呢？...这样配置后，当请求过来时，会自动被JwtFilter类拦截，这时，将执行重写的doFilterInternal方法，在SecurityContextHolder.getContext().setAuthentication...可以在DefaultSecurityFilterChain类根据输出相关log或者debug来查看Security都有哪些过滤器，如在DefaultSecurityFilterChain类中的构造器中打断点...authentication = SecurityContextHolder.getContext() 3 .getAuthentication(); 4 if (authentication.isAuthenticated...(authentication); 10 return authentication; 11 } 在认证过程通过后，执行SecurityContextHolder.getContext().setAuthentication

2.4K2 0

SwitchUserFilter源码解析

current = SecurityContextHolder.getContext().getAuthentication(); if (null == current) {...登录切换会调动这个方法判断是否已经切换过了. getSourceAuthentication /** * Find the original Authentication</code...Authentication getSourceAuthentication(Authentication current) { Authentication original = null...对于登录切换，通过这个方法判断是否已经切换过(如果你调用这个方法自己切换自己，则这里会抛出AuthenticationCredentialsNotFoundException异常，createSwitchUserToken...Authority [" + role + "," + source + "]"; } } 这个保存了账户切换的关联关系小结切换权限判断这个通过security config里头配置，在FilterSecurityInterceptor

5191 0

Spring Security判断用户是否已经登录方法一、JSP中检查user principal方法二、检查角色方法三、还是查询用户方法四、使用标签库方法五、使用注解方法六、编程

方法一、JSP中检查user principal Hi ${pageContext.request.userPrincipal.name} !...、还是查询用户 Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (!...= null && SecurityContextHolder.getContext().getAuthentication().isAuthenticated() && //when Anonymous...Authentication is enabled !

3.5K5 0

Springsecurity之ExceptionTranslationFilter

Springsecurity的版本是4.3.x，源码可以在Github上下载。...1、ExceptionTranslationFilter的doFilter ExceptionTranslationFilter是个异常过滤器，用来处理在认证授权过程中抛出的异常，ExceptionTranslationFilter...authentication = SecurityContextHolder.getContext().getAuthentication(); if (authenticationTrustResolver.isAnonymous..., as the // existing Authentication is no longer considered valid SecurityContextHolder.getContext...().setAuthentication(null); requestCache.saveRequest(request, response); logger.debug("Calling Authentication

2.1K4 0

8.4 Spring Boot集成Kotlin混合Java开发

kotlin是对现有java的增强,通过扩展方法给java提供了很多诸如fp之类的特性,但同时始终保持对java的兼容。...另外，Kotlin可以编译成Java字节码，也可以编译成JavaScript，在没有JVM的环境运行。...= null } 可以看到，Kotlin的变量声明方式略有些不同。在Kotline中，声明变量必须使用关键字var，而如果要创建一个只读/只赋值一次的变量，则需要使用val代替它。...= SecurityContextHolder.getContext().authentication model.addAttribute("currentUser", if (authentication...== null) null else authentication.principal as UserDetails) val allblogs = blogService.findAll

1.7K2 0

松哥手把手带你捋一遍 Spring Security 登录流程

为什么想和大家捋一捋 Spring Security 登录流程呢？这是因为之前小伙伴们的一个提问：如何在 Spring Security 中动态修改用户信息？...2.登录流程在 Spring Security 中，认证与授权的相关校验都是在一系列的过滤器链中完成的，在这一系列的过滤器链中，和认证相关的过滤器就是 UsernamePasswordAuthenticationFilter.../密码出来，提取方式就是 request.getParameter ，这也是为什么 Spring Security 中默认的表单登录要通过 key/value 的形式传递参数，而不能传递 JSON 参数...= null) { copyDetails(authentication, result); break; } } if (result == null && parent !...最后在 postAuthenticationChecks.check 方法中检查密码是否过期。

1.5K3 1

Spring boot+Spring security+JJWT 实现restful风格的权限验证

= null) { //去jwt中获得验证token String username = JwtUtil.getClaim(authToken).getSubject(...); //从jwt中获取信息，如果要缓存很多信息可以用Claims logger.info("checking authentication " + username...= null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails...().cacheControl(); } } 6.RestAuthenticationEntryPoint /** * 实现AuthenticationEntryPoint的commence方法自定义校验不通过的方法...authentication = authenticationManager.authenticate(upToken); SecurityContextHolder.getContext

3.6K1 0

Spring Security(一)--Architecture Overview

获取当前用户的信息因为身份信息是与线程绑定的，所以可以在程序的任何地方使用静态方法获取用户信息。...可以见得，Authentication在spring security中是最高级别的身份/认证的抽象。...在实际使用中，整个流程会变得更加的复杂，但是基本思想，和上述代码如出一辙。...= null; Authentication result = null; // 依次认证 for (AuthenticationProvider provider...在Spring Security中。

9488 0

在 Spring Security 中，我就想从子线程获取用户登录信息，怎么办？

为什么它就可以支持从子线程中获取数据呢？今天松哥就来和大家聊一聊这个话题。...这个问题搞懂了，就理解了为什么在 Spring Security 中，只要我们稍加配置，就可以在子线程中获取到当前登录用户信息。...在同一个线程中，一个 ThreadLocal 只能保存一个对象，如果需要保存多个对象，就需要多个 ThreadLocal，同一个线程中的多个 ThreadLocal 最终所保存的变量实际上在同一个 ThreadLocalMap...= SecurityContextHolder.getContext().getAuthentication(); String name = authentication.getName()...authentication = SecurityContextHolder.getContext().getAuthentication(); String name = authentication.getName

4.4K3 0

Spring Security内置过滤器详解

中构建 //removeAuthorizationRequest官方的话是,但不太理解为什么要remove //Removes and returns the OAuth2AuthorizationRequest...private Authentication authenticateIfRequired() { Authentication authentication = SecurityContextHolder.getContext...但是，在极少数情况下，用户可能希望使用不同的 Authentication 来替换 SecurityContext 中的 Authentication。...在 AccessDecisionManager 鉴权成功后，将通过 RunAsManager 在现有 Authentication 基础上构建一个新的Authentication，如果新的 Authentication...此一来，在调用AfterInvocationProviderManager 中的方法时，实际上就是依次调用其中成员属性 providers 中的AfterInvocationProvider 接口对应的方法

9511 0

简单看下最近的Spring Secrurity、Spring漏洞（CVE-2024-22234、CVE-2024-22243）

)` ，若Authentication为null，则方法会永远返回真，从而产生一些与预期相反的结果。...在 Spring Security 中，可以使用这个方法来确定用户是否已经进行了完整的身份验证。...authentication = SecurityContextHolder.getContext().getAuthentication(); System.out.println(...Authentication信息或通过异步处理导致在异步线程中没有可用的信息getAuthentication()返回null, 则会导致认证校验的失效，我们这里为了复现就手动置为null， boolean...试下UriComponentsBuilder可不可以: 很明显，在这个方法中，直接这么用是不行的，但根据漏洞的修复删除的正则表达式符号来看，我们在userinfo最后增加一个[,测试一下成功绕过：不过这样绕过后大部分情况下不能直接使用原

1.6K1 0

SpringSecurity鉴权流程分析附源码注释，xdm，一起来看看吧

return null; // no further work post-invocation } //在 SecurityContext 中未找到身份验证对象，会发事件抛异常 if...，这里是无返回值，直接回到 beforeInvocation 方法中。...，在方法调用时提供给拦截器。...五、小结这张图是在百度上搜到的，大致流程其实就是如此。其实内部还有很多很多值得推敲的东西，不是在这一篇简单的文章中能够写出来的。...你好，我是博主宁在春：主页如若在文章中遇到疑惑，请留言或私信，或者加主页联系方式，都会尽快回复。如若发现文章中存在问题，望你能够指正，不胜感谢。

5912 0

Spring Security (一) Architecture Overview

获取当前用户的信息因为身份信息是与线程绑定的，所以可以在程序的任何地方使用静态方法获取用户信息。...可以见得，Authentication在spring security中是最高级别的身份/认证的抽象。...在实际使用中，整个流程会变得更加的复杂，但是基本思想，和上述代码如出一辙。...= null; Authentication result = null; // 依次认证 for (AuthenticationProvider provider...在Spring Security中。

1.1K6 0

Spring Security---用户名密码登录流程源码解析

---- 登录流程在 Spring Security 中，认证与授权的相关校验都是在一系列的过滤器链中完成的，在这一系列的过滤器链中，和认证相关的过滤器就是 UsernamePasswordAuthenticationFilter.../密码出来，提取方式就是 request.getParameter ，这也是为什么 Spring Security 中默认的表单登录要通过 key/value 的形式传递参数，而不能传递 JSON 参数...最后在 postAuthenticationChecks.check 方法中检查密码是否过期。...判断用户是否在缓存中存在，如果不存在，就放入缓存中接下来有一个 forcePrincipalAsString 属性，这个是是否强制将 Authentication 中的 principal 属性设置为字符串...最后大家还看到有一个 successHandler.onAuthenticationSuccess，这就是我们在 SecurityConfig 中配置登录成功回调方法，就是在这里被触发的当认证失败时，

8601 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭