在Jhipster中创建具有ROLE_ADMIN权限的@Scheduled任务

Question

我正在使用Jhipster 4.14.4

我正在尝试创建一个@scheduled任务，该任务将执行需要管理员权限的某些操作。

问题在于，默认情况下，启动程序时，除非有人通过站点登录（或通过调用“ api / authenticate”）登录，否则在主线程的上下文中未设置身份验证。

我正在寻找一种将ADMIN_ROLE权限传递给我的@scheduled方法的安全方法，以便它可以执行必要的操作，但不会以我无法想到的任何方式“泄漏”给其他用户。

我还需要将此方法与可能在主线程的上下文中设置Authentication的任何用户登录隔离，因为那样便无法执行相关任务。

到目前为止，我所做的是如下修改AsyncConfiguration类：

1. 已实现的SchedulingConfigurer接口：

   @Configuration
   @EnableAsync
   @EnableScheduling
   public class AsyncConfiguration implements AsyncConfigurer, SchedulingConfigurer
   

2. 添加了一个新的bean“ scheduledTaskExecutor”（除了现有的默认“ taskExecutor”之外）：

   @Bean(name = "scheduledTaskExecutor")
   public Executor scheduledTaskExecutor() {
   
       ScheduledExecutorService delegateExecutor = Executors.newSingleThreadScheduledExecutor();
   
       SecurityContext context = SecurityContextHolder.createEmptyContext();
       Authentication authentication = new UsernamePasswordAuthenticationToken("{admin_username}","{admin_password}");
       context.setAuthentication(authentication);
   
       return new DelegatingSecurityContextScheduledExecutorService(delegateExecutor, context);
   }
   

3. 覆盖SchedulingConfigurer界面的ConfigureTasks（）方法并设置我创建的新调度程序：

   @Override
   public void configureTasks(ScheduledTaskRegistrar taskRegistrar) {
       taskRegistrar.setScheduler(scheduledTaskExecutor());
   }
   

发生了什么事，我收到一个错误，提示需要完整身份验证。

org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource

然后我尝试注入AuthenticationManager并将其用于创建Authentication对象：

Authentication authentication = this.authenticationManager.authenticate(new UsernamePasswordAuthenticationToken("{admin_username}","{admin_password}"));

但是我得到的是：

***************************
APPLICATION FAILED TO START
***************************

Description:

Parameter 0 of method liquibase in 
net.myCompany.myApp.config.DatabaseConfiguration required a bean of type 
'org.springframework.core.task.TaskExecutor' that could not be found.


Action:

Consider defining a bean of type 'org.springframework.core.task.TaskExecutor' in your configuration.


Process finished with exit code 0

非常感谢您在这个问题上的帮助。

谢谢！

Answer 1

在使用@EnableScheduling之前，需要先启用调度，然后将其添加到配置类文件中-

@EnableScheduling

公共类AsyncConfiguration实现AsyncConfigurer，SchedulingConfigurer