Spring Integration：SecurityContext 传播

2024-05-16

我对 Spring Integration 中的 SecurityContext 传播有一些困惑。

这是文档的要点：

http://docs.spring.io/spring-integration/reference/htmlsingle/#security-context-propagation http://docs.spring.io/spring-integration/reference/htmlsingle/#security-context-propagation

我的困惑如下：

(1)为了确保我们与应用程序的交互是安全的，根据其安全系统规则，我们应该提供一些安全保障具有身份验证（主体）对象的上下文。春天安全项目提供了一种灵活的、规范的机制通过 HTTP、WebSocket 或 SOAP 对我们的应用程序客户端进行身份验证协议（可以对任何其他带有简单的 Spring Security 扩展），它提供了一个 SecurityContext 对应用程序对象进行进一步的授权检查，例如消息渠道。默认情况下，SecurityContext 与当前线程的执行状态使用（ThreadLocalSecurityContextHolderStrategy）。它是通过 AOP 访问的安全方法上的拦截器来检查该主体是否例如，调用有足够的权限来调用该方法。这适用于当前线程, 但经常、处理逻辑可以执行在另一个线程上，甚至在多个线程上，或者在到某些外部系统.

这意味着 SecurityContext（通常）只能由当前线程访问。正确的？

那么，如何使其可供另一个应用程序的另一个线程访问（与 Spring Integration 集成）？

(2)如果我们的应用程序构建在 Spring Integration 组件及其之上，则标准线程绑定行为很容易配置消息渠道。在这种情况下，受保护的对象可以是任何服务激活器或变压器，用一个固定MethodSecurityInterceptor在他们的（参见第 8.8 节，“向端点添加行为”）或者甚至MessageChannel（参见上文 D.2 节“保护通道”）。什么时候使用 DirectChannel 通信，SecurityContext 可用自动，因为下游流在当前线程上运行。但对于 QueueChannel、ExecutorChannel 和带有Executor的PublishSubscribeChannel，消息传输根据这些线程的性质从一个线程到另一个（或多个）线程渠道。为了支持此类场景，我们可以转移消息头中的 Authentication 对象并提取和在安全对象访问之前在另一端对其进行身份验证. 或者，我们可以将 SecurityContext 传播到接收该消息的线程传送的消息.

这意味着我们必须手动提取Principal？如果是，怎么办？

或者从 4.2 版本开始使用传播方面就足够了？

(3)从4.2版本开始安全上下文传播已经介绍了。它被实现为SecurityContextPropagationChannelInterceptor, 这可以简单地是添加到任何MessageChannel或配置为@GlobalChannelInterceptor。该拦截器的逻辑基于从当前线程中提取SecurityContextpreSend()方法，并将其填充到另一个线程postReceive()(beforeHandle()) 方法。其实这个拦截器是更通用的扩展 ThreadStatePropagationChannelInterceptor，它包装了消息发送与内部传播状态一起消息扩展 - MessageWithThreadState， - 在一侧，并且提取原始消息并将其状态传播到另一个消息上。 ThreadStatePropagationChannelInterceptor 可以扩展为任何上下文传播用例和 SecurityContextPropagationChannelInterceptor 是一个很好的示例事情。

“从版本 4.2 开始，引入了 SecurityContext 传播。”=> 好的，很好。

But: “它是作为 SecurityContextPropagationChannelInterceptor 实现的，可以简单地添加到任何 MessageChannel 或配置为 @GlobalChannelInterceptor。”

这是什么意思？我必须实现一个扩展“SecurityContextPropagationChannelInterceptor”的拦截器？

我必须在我的中“添加”什么<int:channel>配置？

如果我使用<int:channel-interceptor>（与@GlobalChannelInterceptor相同），它与使用不同<int:interceptors> ?

其他困惑：

“该拦截器的逻辑基于通过 preSend() 方法从当前线程提取 SecurityContext，并通过 postReceive() 填充到另一个线程 (beforeHandle()) 方法。”

但为什么有一个"obtainPropagatingContext"方法和一个"populatePropagatedContext"方法中的SecurityContextPropagationChannelInterceptor班级？在哪里进行传播？在 preSent() / post Receive() 方法中，还是在这两个方法中？

此外，我尝试将 SecurityContext 传播到外部应用程序，但没有成功......

关于这一论点的任何解释将不胜感激。

您在这里有很多问题，但让我尝试回答这些问题。

这是什么意思？我必须实现一个扩展“SecurityContextPropagationChannelInterceptor”的拦截器？

不，框架中有这样一个开箱即用的拦截器。您必须做什么才能了解如何添加拦截器MessageChannel: http://docs.spring.io/spring-integration/reference/html/messaging-channels-section.html#channel-configuration-interceptors http://docs.spring.io/spring-integration/reference/html/messaging-channels-section.html#channel-configuration-interceptors.

或者像这样：

@Bean
@GlobalChannelInterceptor(patterns = {
        "#{'queueChannel'}",
        "${security.channel:executorChannel}",
        "publishSubscribeChannel" })
public ChannelInterceptor securityContextPropagationInterceptor() {
    return new SecurityContextPropagationChannelInterceptor();
}

请参阅他们的 JavaDocs 以获取更多信息。

但是为什么SecurityContext Propagation ChannelInterceptor类中有一个“obtainPropagatingContext”方法和一个“populatePropagated Context”方法呢？

SecurityContextPropagationChannelInterceptor extends ThreadStatePropagationChannelInterceptor<Authentication>，在哪里obtainPropagatingContext and populatePropagatedContext只是提取一些当前的通用方法State in the preSend()（在线程上）并提供State用于人口/操纵postReceive()，这可能发生在不同的线程中。

Yes, SecurityContext在 Spring Security 中是线程绑定的，并且确保我们可以执行安全功能的逻辑完全基于ThreadLocal多变的。这就是为什么我们必须以这种方式转移它。 “传播”是一个过程而不是状态。

不确定您所说的“外部应用程序”是什么意思，但只有一种机制可以做到这一点：将凭据与请求一起发送到该应用程序。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Integration：SecurityContext 传播的相关文章

将 WAR 部署到 Tomcat（Spring Boot + Angular）

我正在尝试使用以下命令部署 Spring Boot 应用程序WAR包装至Tomcat 10 应用程序已成功部署但是当我尝试访问端点时它会导致404 未找到战争文件应用程序 war http localhost 8080 appli
Spring SpEL - 用于创建字符串和自定义对象映射的表达式语言

我在用着春季启动从属性文件中读取以下内容的示例 sub region data AF subRegionCd 34 subRegionName Southern Asia subRegionDesc status A 我在下面使用过但不起
@PrePersist 在 Hibernate + Spring 环境中不能与 @MappedSuperclass 一起使用

我正在使用专用存储库创建注册新用户 Service public class RegistrationService Autowired private AppUserRepository appUserRepository Transa
如何在 JmsMessagingTemplate.sendAndReceive 上设置等待超时

我在 MVC 控制器中使用 JmsMessagingTemplate 的 sendAndReceive 但如果没有发送回复消息它似乎会永远等待回复该文档指出返回回复如果无法接收消息例如由于超时则可能为 null 然而我只是不
Spring 如何在运行时获取有关“强类型集合”的泛型类型信息？

我在 Spring 3 0 文档中阅读了以下内容强类型集合仅限 Java 5 在 Java 5 及更高版本中您可以使用强类型集合使用泛型类型也就是说可以声明一个 Collection 类型使其只能包含 String 元素例如
Spring MVC http 500错误apache

上面是我的程序的目录层次结构我是 Spring 新手正在学习 MVC 概念我编写了一个程序它将输入名称输入文本框并打印 Hello name 以下是我的目录结构和我创建的各种文件 web xml
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat
Spring - 如何在不匹配列名的情况下使用 BeanPropertyRowMapper

我正在开发一个应用程序该应用程序已使用行映射器从纯 JDBC 转换为 Spring 模板我遇到的问题是数据库中的列与属性名称不匹配这阻止我使用BeanPropertyRowMapper容易地我看到一些关于在查询中使用别名的帖子这会
使用 Swagger 的 Spring REST API 文档 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在寻找一个可以帮助我生成 RESTful API 文档的工具我的服务器是用Java编写的并使用S
Jetty addFilter 使用 Spring Security 并且没有 web.xml

通常我会添加org springframework web filter DelegatingFilterProxy在 web xml 中添加这样的代码片段
如何从 BindingResult 获取控制器中的错误文本？

我有一个返回 JSON 的控制器它采用一种形式通过 spring 注释来验证自身我可以得到FieldError列表来自BindingResult 但它们不包含 JSP 将在
具有空值的 Spring MVC @Path 变量

Am developing an application using spring boot In Resource am using path variable PathVariable annotation and Request Pa
JoinPoint 匹配 EntityManager 方法

我正在尝试拦截对find中的方法实体管理器 public Map
Spring boot：单元测试和配置文件

我正在对休息控制器进行单元测试这只是更大应用程序的一小部分我的应用程序无法识别我的测试上下文并且出现以下异常 java lang IllegalStateException 无法加载ApplicationContext 这是我的测试课
Spring @PostConstruct 依赖于 @Profile

我想在一个配置类中拥有多个 PostConstruct 带注释的方法这些方法应该根据 Profile 进行调用你可以想象这样的代码 Configuration public class SilentaConfiguration priv
原型组件的 Spring 事件处理

假设我有两个组件 X 和 Y 其中 X 是单例而 Y 不是当我发布XUpdateEvent时没有问题我可以捕获该事件但是对于 YUpdateEvent 我无法捕获事件 Spring 为每个触发的事件创建新实例而不是使用已经创建
模板解析时发生错误。（Spring Boot + Thymeleaf）

我有一个用于提供图像的 Spring Boot 我的模型包含在我的 ImageController java 中图像服务包含findPage method 当运行我的 Spring Boot 应用程序时我收到此错误 2018 06 21
Spring Data：2个不同数据源之间的关系

在 Spring Boot 应用程序项目中我有 2 个数据源 MySQL 数据库又名 db1 MongoDB 数据库又名 db2 我在用着Spring数据JPA and Spring数据MongoDB 而且效果很好一次一个假设 d
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p

随机推荐

如何使用 Telegram Bot API 获取 Telegram 频道用户列表

任何人都可以告诉我如何从我的电报机器人获取有关用户的信息想象一下我的机器人是我频道中的管理员用户我想获取我的频道用户列表或在新用户加入时引起注意我怎样才能做到这一点 Telegram 的文档非常杂乱到目前为止我已经看过这些 http
Swift：检查 UISearchBar.text 是否包含 url

如何检查 UISearchBar text 是否包含 URL 我想做这样的事情 if searchBar text NSTextCheckingType Link 但我收到错误 String is not convertible to NS
在 Azure 上运行 .NET 应用程序

我拥有在 Amazon EC2 上运行应用程序的丰富经验它需要一台低端服务器我目前为该服务器支付大约 90 美元月是的我知道我并不真正需要可扩展性但我仍然使用 EC2 我想知道将这个纯粹的 NET 应用程序迁移到 Microso
XSLT - 追加同级

我正在尝试使用 XSLT 来附加context param作为最后一个兄弟姐妹没有共同的父元素因此任务有点困难我想附加以下元素
如何搜索表中的所有列？

如何在 SQL Server 中搜索表的所有列 SELECT FROM yourtable WHERE val IN field1 field2 field3 field4 如果您正在寻找精确的全场比赛如果你正在寻找子字符串匹配你将不得
从 Java 中提取 Lotus Notes Document 的完整 ACL

我正在尝试找到一种方法来保存特定 Lotus Notes 文档的完整用户列表访问权限我知道我可以从catalog nsf 获取数据库级ACL 但不能获取文档级访问权限此外我相信文档的作者字段不会列出只读访问用户有谁知道如何获取特
有谁知道类似于 SVN Time-Lapse View 的 Git 工具 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案 SVN Time Lapse View 是一个跨平台查看器可以下载文件的所有修订版本并允许您通过拖
与新 Apple Music 应用程序中相同的动态状态栏

是否可以动态着色statusBar这是在新的苹果音乐应用程序 Edit iOS 8 4 中的新 Apple Music 应用程序具有此功能打开应用程序选择并播放歌曲状态栏为白色向下滑动播放器控制器以查看我的音乐控制器它有黑色状
为什么我无法创建/签出该分支？

我正在尝试创建本地 Git 分支但它不起作用以下是我正在使用的命令 tablet edit11 git checkout b edit 11 Switched to a new branch edit 11 tablet edit11
删除实例后，Azure 云服务变得无响应？

我的 Azure 云服务当它从 3 个实例缩减到 2 个实例时我的网站会变得无响应几分钟我的印象是我的现有实例将保持不变除了那些被删除的实例并且我的网站将继续正常运行我可能是错的这是正常行为吗当您从 2 个实例缩减到 1
Node.JS async.parallel 不会等到所有任务完成

我在用异步并行 https github com caolan async并行运行两个函数这些函数请求 RSS 源然后 RSS 提要被解析并添加到我的网页中但由于某种原因async parallel运行回调方法而不等待两个函数完成文
Angular 4 显示其中的数据

我不喜欢从 API 返回到我的 Angular 4 应用程序的数据这是 JSON 的示例我不关心美元但这是我正在处理的数据类型最终目标是在页面上展示 Coin Price BTC 4 281 28 ETH 294 62 etc JS
如何从引擎覆盖 Rails 应用程序路由？

我有一个 Rails 应用程序我正在尝试将 Rails 引擎集成到其中主机应用程序有一些捕获所有路由 magic urls match gt admin rendering show match path edit gt admin r
Vue 2 日期选择器组件

我正在尝试使用 Bootstrap Datepicker 创建 Vue 2 组件但在选择日期后尝试更新输入时遇到困难这是我的代码 Vue component datepicker template
VS Code 即使关闭也使用 100% CPU

即使未打开 VS Code 也会占用 100 的 CPU 使用率我跑了ps aux grep PID命令查看详细信息但什么也看不懂这是输出 tawhid 27099 100 0 0 1 447352160 11856 R 7 18PM
获取mongodb中单个查询的最小值和最大值

考虑 Words 中的以下文档 id 1 usages 2 word Name id 2 usages 1 word Street id 3 usages 1 word House id 4 usages 3 word Table id 5
Android Ble GATT_ERROR 133 经常使用三星设备

我正在研究 BLE 应用程序我已经使用 Nexus Moto Samsung LG 等不同设备进行了测试我仅在三星设备中收到 GATT 错误 133 三星 A5 2016 尝试连接 10 次但只连接了 2 或 3 次请帮助我 Non
将 Boost 库添加到 Windows Eclipse 中的 C++ 项目

我最近使用安装程序在 Windows 上安装了 Boost 库我试图链接到 Eclipse 中的库但运气不佳我尝试浏览 Project Properties gt C C Build gt Settings gt MinGW C Li
如何在R中匹配具有相同主键的两个表中的数据

我有两个表其中包含有关人员的数据 df1 lt data frame id c 113 202 377 288 359 name c Alex Silvia Peter Jack Jonny 这为我提供了 id name 1 113 Al
Spring Integration：SecurityContext 传播

我对 Spring Integration 中的 SecurityContext 传播有一些困惑这是文档的要点 http docs spring io spring integration reference htmlsingle sec

Spring Integration：SecurityContext 传播

Spring Integration：SecurityContext 传播 的相关文章

随机推荐

热门标签

Spring Integration：SecurityContext 传播的相关文章