我正在运行一个spring boot应用程序,刚刚开始从spring-cloud-netflix集成Hystrix。我正在使用@HystrixCommand来封装使用假装客户端进行的服务到服务调用。
@HystrixCommand(fallbackMethod = "updateThingFallback")
def updateRemoteThing(thingResourceClient: ThingResourceClient, thing: Thing) {
thingResourceClient.updateThing(thing) // Call using feign client
}
这个feign客户端使用spring安全上下文为其发出的请求添加安全标头。
我遇到的问题是,当执行HystrixCommand时,它在Hystrix线程池的单独线程中运行,当我的代码尝试访问spring安全上下文时,它在新线程上不可用。
我正在访问Spring安全上下文:
SecurityContextHolder.getContext().getAuthentication();
我的问题是,spring是否提供了一种将Spring安全上下文(和应用程序上下文)传递给运行Hystrix命令的Hystrix线程的方法?
答案 0 :(得分:7)
从Spring Cloud Netflix 1.2.0开始,您可以使用config param启用与Hystrix的安全上下文共享:
hystrix.shareSecurityContext: true
答案 1 :(得分:4)
您应该能够通过正常方式获取bean中的ApplicationContext。我可以看到两种方法来传递身份验证对象:1)作为方法的参数,或2)运行hystrix与Semaphore isolation而不是单独的线程。
@HystrixCommand(fallbackMethod = "updateThingFallback", commandProperties = {
@HystrixProperty(name = "execution.isolation.strategy", value = "SEMAPHORE")
})
答案 2 :(得分:2)
我解决了这个问题:solution example 但是这个例子是一个spring-boot应用程序,我在Tomcat 7中应用了这两个主要的变化:
在init:“class HystrixRequestContextEnablerFilter”中我添加了:`
@Override
public void init(FilterConfig filterConfig) throws ServletException {
HystrixPlugins.getInstance().registerCommandExecutionHook(new SecurityContextRegistratorCommandHook());
}
答案 3 :(得分:1)
或者,您可以使用DelegatingSecurityContextExecutor包装Hystrix使用的Executor。