5
Tôi có một phương pháp bảo đảm bằng @PreAuthorizeBảo mật mùa xuân: Cách đúng để gọi phương thức được bảo mật bằng @PreAuthorize trong tác vụ nền là gì?
@PreAuthorize("hasRole('ROLE_ADMIN') and (#action.userId != principal.id)")
public void execute(EditAction action)
Bây giờ tôi cần phải gọi phương pháp này từ một công việc nền. Nếu tôi chỉ cần chạy mã này - Tôi bắt một ngoại lệ:
AuthenticationCredentialsNotFoundException: Một đối tượng xác thực không được tìm thấy trong SecurityContext
những vẻ, tôi cần phải thiết lập bất cứ xác thực để SecurityContext. Tôi có thể:
- Viết một số tùy chỉnh AuthenticationToken cho tác vụ nền.
- Sử dụng Tên người dùngPasswordThử nghiệmTạo với Người dùng giả mạo.
- Không sử dụng các phương thức bảo mật trong các tác vụ nền.
- Còn gì nữa không?
Cách phù hợp là gì?
bạn có thể vui lòng hiển thị một số mã không? Bạn gọi nó như thế nào? –
Đây không phải là cuộc gọi trong suốt - chúng tôi đang sử dụng mẫu lệnh. Phương thức bảo mật là một phương thức xử lý. Bằng "tác vụ nền", tôi có nghĩa là một MessageList jms hoặc một số phương pháp @Scheduled. Tôi đang gọi phương thức bảo mật một cách nào đó, như tôi gọi nó bằng cách xử lý servlet - bằng cách gửi một Action. – Popandopolos