在大多数环境中,安全性是按每个基础存储的。
这意味着当在新的 上完成工作时,将丢失。
Spring Security 提供了一些基础结构来帮助用户更轻松地执行此操作。
Spring Security 为在多线程环境中使用 Spring Security 提供了低级抽象。
事实上,这就是 Spring Security 与 AsyncContext.start(Runnable) 和 Spring MVC Async Integration 集成的基础。ThreadThreadSecurityContext
DelegatingSecurityContextRunnable
Spring Security 的并发支持中最基本的构建块之一是 .
它包装一个委托,以便使用为委托指定的初始化。
然后,它调用委托 Runnable,确保清除 after。
看起来像这样:DelegatingSecurityContextRunnableRunnableSecurityContextHolderSecurityContextSecurityContextHolderDelegatingSecurityContextRunnable
-
Java
-
Kotlin
public void run() {
try {
SecurityContextHolder.setContext(securityContext);
delegate.run();
} finally {
SecurityContextHolder.clearContext();
}
}fun run() {
try {
SecurityContextHolder.setContext(securityContext)
delegate.run()
} finally {
SecurityContextHolder.clearContext()
}
}虽然非常简单,但它使 SecurityContext 从一个线程无缝传输到另一个线程变得无缝。
这很重要,因为在大多数情况下,SecurityContextHolder 基于每个线程执行操作。
例如,您可能已经使用 Spring Security 的 <global-method-security> 支持来保护您的某个服务。
现在,您可以轻松地将电流传输到调用安全服务的服务。
您可以在下面找到如何执行此操作的示例:SecurityContextThreadThread
-
Java
-
Kotlin
Runnable originalRunnable = new Runnable() {
public void run() {
// invoke secured service
}
};
SecurityContext context = SecurityContextHolder.getContext();
DelegatingSecurityContextRunnable wrappedRunnable =
new DelegatingSecurityContextRunnable(originalRunnable, context);
new Thread(wrappedRunnable).start();val originalRunnable = Runnable {
// invoke secured service
}
val context: SecurityContext = SecurityContextHolder.getContext()
val wrappedRunnable = DelegatingSecurityContextRunnable(originalRunnable, context)
Thread(wrappedRunnable).start()上面的代码执行以下步骤:
-
创建一个将调用我们的安全服务。 请注意,它不知道 Spring Security
Runnable -
从 中获取我们希望使用的 并初始化
SecurityContextSecurityContextHolderDelegatingSecurityContextRunnable -
使用 创建线程
DelegatingSecurityContextRunnable -
启动我们创建的线程
由于使用 from 创建一个很常见,因此它有一个快捷方式构造函数。
以下代码与上述代码相同:DelegatingSecurityContextRunnableSecurityContextSecurityContextHolder
-
Java
-
Kotlin
Runnable originalRunnable = new Runnable() {
public void run() {
// invoke secured service
}
};
DelegatingSecurityContextRunnable wrappedRunnable =
new DelegatingSecurityContextRunnable(originalRunnable);
new Thread(wrappedRunnable).start();val originalRunnable = Runnable {
// invoke secured service
}
val wrappedRunnable = DelegatingSecurityContextRunnable(originalRunnable)
Thread(wrappedRunnable).start()我们拥有的代码使用起来很简单,但它仍然需要知道我们正在使用 Spring Security。
在下一节中,我们将看看如何利用来隐藏我们正在使用 Spring Security 的事实。DelegatingSecurityContextExecutor
DelegatingSecurityContextExecutor
在上一节中,我们发现它很容易使用 ,但它并不理想,因为我们必须了解 Spring Security 才能使用它。
让我们来看看如何保护我们的代码免受我们正在使用 Spring Security 的任何知识的影响。DelegatingSecurityContextRunnableDelegatingSecurityContextExecutor
的设计与 的设计非常相似,只是它接受委托而不是委托。
您可以在下面看到它的使用示例:DelegatingSecurityContextExecutorDelegatingSecurityContextRunnableExecutorRunnable
-
Java
-
Kotlin
SecurityContext context = SecurityContextHolder.createEmptyContext();
Authentication authentication =
UsernamePasswordAuthenticationToken.authenticated("user","doesnotmatter", AuthorityUtils.createAuthorityList("ROLE_USER"));
context.setAuthentication(authentication);
SimpleAsyncTaskExecutor delegateExecutor =
new SimpleAsyncTaskExecutor();
DelegatingSecurityContextExecutor executor =
new DelegatingSecurityContextExecutor(delegateExecutor, context);
Runnable originalRunnable = new Runnable() {
public void run() {
// invoke secured service
}
};
executor.execute(originalRunnable);val context: SecurityContext = SecurityContextHolder.createEmptyContext()
val authentication: Authentication =
UsernamePasswordAuthenticationToken("user", "doesnotmatter", AuthorityUtils.createAuthorityList("ROLE_USER"))
context.authentication = authentication
val delegateExecutor = SimpleAsyncTaskExecutor()
val executor = DelegatingSecurityContextExecutor(delegateExecutor, context)
val originalRunnable = Runnable {
// invoke secured service
}
executor.execute(originalRunnable)该代码执行以下步骤:
-
创建要用于我们的 . 请注意,在此示例中,我们只是手动创建。 但是,我们在哪里或如何获得它并不重要(即,如果我们愿意,我们可以从中获得它)。
SecurityContextDelegatingSecurityContextExecutorSecurityContextSecurityContextSecurityContextHolder -
创建一个 delegateExecutor,负责执行已提交的
Runnable -
最后,我们创建一个 它负责用 . 然后,它将包装的 Runnable 传递给 delegateExecutor。 在本例中,相同的操作将用于提交给我们的 . 如果我们运行的后台任务需要由具有提升权限的用户运行,这很好。
DelegatingSecurityContextExecutorDelegatingSecurityContextRunnableSecurityContextDelegatingSecurityContextExecutor -
在这一点上,你可能会问自己,“这如何保护我的代码对 Spring Security 的任何了解?我们可以注入一个已经初始化的 .
SecurityContextDelegatingSecurityContextExecutorDelegatingSecurityContextExecutor
-
Java
-
Kotlin
@Autowired
private Executor executor; // becomes an instance of our DelegatingSecurityContextExecutor
public void submitRunnable() {
Runnable originalRunnable = new Runnable() {
public void run() {
// invoke secured service
}
};
executor.execute(originalRunnable);
}@Autowired
lateinit var executor: Executor // becomes an instance of our DelegatingSecurityContextExecutor
fun submitRunnable() {
val originalRunnable = Runnable {
// invoke secured service
}
executor.execute(originalRunnable)
}现在我们的代码不知道 正在传播到 ,然后运行,然后清除。
在此示例中,使用同一用户来运行每个线程。
如果我们想使用调用时的用户(即当前登录的用户)进行处理怎么办?
这可以通过从构造函数中删除参数来完成。
例如:SecurityContextThreadoriginalRunnableSecurityContextHolderSecurityContextHolderexecutor.execute(Runnable)originalRunnableSecurityContextDelegatingSecurityContextExecutor
-
Java
-
Kotlin
SimpleAsyncTaskExecutor delegateExecutor = new SimpleAsyncTaskExecutor();
DelegatingSecurityContextExecutor executor =
new DelegatingSecurityContextExecutor(delegateExecutor);val delegateExecutor = SimpleAsyncTaskExecutor()
val executor = DelegatingSecurityContextExecutor(delegateExecutor)现在任何时候执行 首先由 获得,然后用于创建我们的 .
这意味着我们正在使用用于调用代码的同一用户运行我们的代码。executor.execute(Runnable)SecurityContextSecurityContextHolderSecurityContextDelegatingSecurityContextRunnableRunnableexecutor.execute(Runnable)
Spring Security 并发类
请参阅 Javadoc,了解与 Java 并发 API 和 Spring Task 抽象的其他集成。 一旦你理解了前面的代码,它们就不言自明了。
-
DelegatingSecurityContextCallable -
DelegatingSecurityContextExecutor -
DelegatingSecurityContextExecutorService -
DelegatingSecurityContextRunnable -
DelegatingSecurityContextScheduledExecutorService -
DelegatingSecurityContextSchedulingTaskExecutor -
DelegatingSecurityContextAsyncTaskExecutor -
DelegatingSecurityContextTaskExecutor -
DelegatingSecurityContextTaskScheduler