Spring是否为执行Hystrix命令的线程提供SecurityContext

时间:2015-04-10 16:52:14

标签: java spring-security spring-boot spring-cloud hystrix

我正在运行一个spring boot应用程序,刚刚开始从spring-cloud-netflix集成Hystrix。我正在使用@HystrixCommand来封装使用假装客户端进行的服务到服务调用。

@HystrixCommand(fallbackMethod = "updateThingFallback")
def updateRemoteThing(thingResourceClient: ThingResourceClient, thing: Thing) {
    thingResourceClient.updateThing(thing) // Call using feign client
}

这个feign客户端使用spring安全上下文为其发出的请求添加安全标头。

我遇到的问题是,当执行HystrixCommand时,它在Hystrix线程池的单独线程中运行,当我的代码尝试访问spring安全上下文时,它在新线程上不可用。

我正在访问Spring安全上下文:

SecurityContextHolder.getContext().getAuthentication();

我的问题是,spring是否提供了一种将Spring安全上下文(和应用程序上下文)传递给运行Hystrix命令的Hystrix线程的方法?

4 个答案:

答案 0 :(得分:7)

Spring Cloud Netflix 1.2.0开始,您可以使用config param启用与Hystrix的安全上下文共享:

hystrix.shareSecurityContext: true

答案 1 :(得分:4)

您应该能够通过正常方式获取bean中的ApplicationContext。我可以看到两种方法来传递身份验证对象:1)作为方法的参数,或2)运行hystrix与Semaphore isolation而不是单独的线程。

@HystrixCommand(fallbackMethod = "updateThingFallback", commandProperties = {
        @HystrixProperty(name = "execution.isolation.strategy", value = "SEMAPHORE")
})

答案 2 :(得分:2)

我解决了这个问题:solution example 但是这个例子是一个spring-boot应用程序,我在Tomcat 7中应用了这两个主要的变化:

  1. 过滤器是在web.xml中创建的。
  2. 在init:“class HystrixRequestContextEnablerFilter”中我添加了:`

     @Override
            public void init(FilterConfig filterConfig) throws ServletException {
                HystrixPlugins.getInstance().registerCommandExecutionHook(new SecurityContextRegistratorCommandHook());
    }
    

答案 3 :(得分:1)

或者,您可以使用DelegatingSecurityContextExecutor包装Hystrix使用的Executor。

请参阅https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#delegatingsecuritycontextexecutor