在我的应用程序中,我需要使用带有Oauth2令牌的Feign客户端。但是,hystrix在另一个线程中执行假操作,由于SecurityContextHolder是threadLocal,我的应用程序无法获得所需的值。因此,经过一些研究后我发现“hystrix.shareSecurityContext”配置参数提供了在hystrix线程中共享这个threadlocal对象。它起作用了。
但是,使用此配置参数是否安全?在高流量下,threadLocal对象是否有可能在另一个错误的线程中结束?如何验证threadLocal目标只在正确的hystrix线程中共享?因为没有相关的hystrix线程因为这个配置参数而不应该获得这些令牌。
提前致谢。