Spring boot, как установить контекст безопасности для запланированной задачи для вызова защищенного метода?

Я пытаюсь использовать задачу @scheduled для обновления некоторых данных в моей базе данных.

@Scheduled()
public void update() {
  sync()
}

public void sync() {
   if (SecurityContextHolder.getContext()
      .getAuthentication().getAuthorities().stream.matchAny(r-> ROLE_ADMIN)) {
...
    } else {
    ...
    }
}

securityContext появляется null после запуска запланированной задачи. Без удаления проверки разрешения, как мне установить securityContext запланированной задачи на администратора?

spring-boot spring-security scheduled-tasks

30.05.2019 22:48

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Поднятие тревоги для долго выполняющихся методов в Spring Boot

Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...

Принятие принципов SOLID в Spring Boot: Создание обслуживаемых и масштабируемых приложений

Запросы к JPA

Версия Java на основе версии загрузки

Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.

Документирование API с помощью Swagger на Springboot

В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .

1 107

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

SecurityContext хранится в ThreadLoacal. Вы можете использовать следующие коды, чтобы создать поддельного пользователя-администратора и установить для него SecurityContext перед запуском sync():

List<GrantedAuthority> grantedAuthorities = new ArrayList<>();

//This is the permission that the admin should have. It depends on your application security configuration.
grantedAuthorities.add(new SimpleGrantedAuthority("ROLE_ADMIN")); 


// Here it does not matter what values username and password are. 
// Just ensure this user has the the Admin GrantedAuthority and his account is enabled 
User user = new User("admin", "password", true, true, true, true, grantedAuthorities);

Authentication authentication = new UsernamePasswordAuthenticationToken(user, user.getPassword(), user.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(authentication);

Если поток, выполняющий sync(), предназначен только для запуска запланированной задачи, вы можете сохранить этот поток для этого поддельного пользователя-администратора. В противном случае вам нужно удалить этого поддельного пользователя-администратора из ThreadLocal после запуска sync() :

SecurityContextHolder.clearContext();

31.05.2019 08:34

Другие вопросы по теме

Как настроить TestRestTemplate для использования хранилища ключей?

Несколько поставщиков аутентификации для oauth2

Логика выхода не работает с базовой аутентификацией

Как добавить один и тот же параметр для нескольких идентичных страниц входа, если аутентификация не удалась?

Как сделать для авторизации конечных точек для анонимного пользователя с помощью весенней безопасности

Почему я не могу отключить автоматически сгенерированный пароль и пользователя весенней загрузки?

Сохраняйте имя пользователя в базе данных при выполнении вызовов API для отдыха или мыла из приложения A в приложение B в Java Spring 4

Как выйти из системы с запросом GET в SpringBoot WebFlux

LDAP: получение пользовательских значений во время события аутентификации

Инициализировать репозитории, защищенные аутентификацией Spring

Spring boot, как установить контекст безопасности для запланированной задачи для вызова защищенного метода?

Ответы 1

Другие вопросы по теме

Похожие вопросы