亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

當 @Scheduled 觸發時,在 SecurityContext 中未找到

當 @Scheduled 觸發時,在 SecurityContext 中未找到

ibeautiful 2023-11-10 16:44:58
我創建了一個Spring Boot應用程序,但在某些可以手動或通過@Scheduled注釋觸發的端點上遇到了問題。我遇到的問題如下:org.springframework.security.authentication.AuthenticationCredentialsNotFoundException:在SecurityContext中找不到身份驗證對象SecurityContext如果進程調用 via ,是否有辦法觸發@Scheduled?我是新手Spring Security,很難理解參考指南。我發現了一些類似的問題,但仍然無法理解如何將答案應用于我的案例。我的例子MyController:@Secured("ROLE_ADMIN")@RestController@RequestMapping(value = "/api")public class MyController {    @Scheduled(cron = "* * * * * *")    @GetMapping(path="/data")    public void getData() {        // Do some operations    }}
查看完整描述

2 回答

?
胡說叔叔

TA貢獻1804條經驗 獲得超8個贊

基本上,您必須使用必要的身份驗證來配置您的調度程序。大致如下:


import com.google.common.collect.ImmutableList;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.scheduling.annotation.SchedulingConfigurer;

import org.springframework.scheduling.config.ScheduledTaskRegistrar;

import org.springframework.security.authentication.AnonymousAuthenticationToken;

import org.springframework.security.concurrent.DelegatingSecurityContextScheduledExecutorService;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.context.SecurityContext;


import java.util.List;

import java.util.concurrent.Executor;


import static java.util.concurrent.Executors.newSingleThreadScheduledExecutor;

import static org.springframework.security.core.context.SecurityContextHolder.getContext;


@Configuration

public class SchedulerConfiguration implements SchedulingConfigurer {


    private static final String KEY = "spring";

    private static final String PRINCIPAL = "spring";

    private static final List<SimpleGrantedAuthority> AUTHORITIES = ImmutableList.of(new SimpleGrantedAuthority("ADMIN"));


    @Override

    public void configureTasks(final ScheduledTaskRegistrar taskRegistrar) {

        taskRegistrar.setScheduler(taskExecutor());

    }


    @Bean

    public Executor taskExecutor() {

        final AnonymousAuthenticationToken token = new AnonymousAuthenticationToken(KEY, PRINCIPAL, AUTHORITIES);

        final SecurityContext securityContext = getContext();

        securityContext.setAuthentication(token);

        return new DelegatingSecurityContextScheduledExecutorService(newSingleThreadScheduledExecutor(), securityContext);

    }

}

然后你可以用 注釋你的控制器@Secured("hasAuthority('ADMIN')")。


查看完整回答
反對 回復 2023-11-10
?
千萬里不及你

TA貢獻1784條經驗 獲得超9個贊

方法@Scheduled不應該@Secured。預定的方法已經在可信代碼中。


重構你的代碼,例如


@Secured("ROLE_ADMIN")

@RestController

@RequestMapping(value = "/api")

public class MyController {


    @Autowired

    private MyService myService;


    @PostMapping(path="/run")

    public void runJobs() {

        myService.runJobs();

    }

}

@Service

public class MyService {


    @Scheduled(cron = "* * * * * *")

    public void runJobs() {

        // Do some operations

    }

}


查看完整回答
反對 回復 2023-11-10
  • 2 回答
  • 0 關注
  • 190 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號