为春季计划作业添加@PreAuthorize角色

时间:2019-03-01 02:16:45

标签: java spring spring-boot spring-security

在后端中,我添加了@PreAuthorize(“ hasRole('ROLE_ADMIN'),以允许用户访问服务层中的功能。现在,我想使用自己的计划作业(springframework计划)来访问这些服务,但是显然不能。我的问题是如何为计划作业添加ROLE_ADMIN角色或生成用户主体?

@PreAuthorize("hasRole('ROLE_ADMIN')")
JsonNode loadSMS(String additionalPath) {
    .....
}

2 个答案:

答案 0 :(得分:0)

有两种方法都没有用调度程序调用的@PreAuthorize注释。将实现移到该新方法中,并更改现有的loadSMS以使用此新方法来减少代码重复。否则,您可以在运行时添加角色,但是我认为这不是一个好主意。

答案 1 :(得分:0)

您可以尝试以下代码

@Service
class SchedulerService {
    @Autowired
    private YourService service;

    @Scheduled(fixedRate = 600000L, initialDelay = 60000L)
    public void executeTask() throws IOException {
        RunAs.runAsAdmin(() -> {
          service.loadSMS(String additionalPath) {
        });
    }
}

public class RunAs {

    @FunctionalInterface
    public interface RunAsMethod {
        default void run() {
            try {
                runWithException();
            } catch (Exception e) {

            }
        }
        void runWithException() throws Exception;
    }

    public static void runAsAdmin(final RunAsMethod func) {
        final AnonymousAuthenticationToken token = new AnonymousAuthenticationToken("adminUser", "adminPassword",
                ImmutableList.of(new SimpleGrantedAuthority("ROLE_ADMIN")));
        final Authentication originalAuthentication = SecurityContextHolder.getContext().getAuthentication();
        SecurityContextHolder.getContext().setAuthentication(token);
        func.run();
        SecurityContextHolder.getContext().setAuthentication(originalAuthentication);
    }
}
相关问题
最新问题