架构:
spring cloud + oauth2 + redis
问题
各微服务之间通过 spring security 获取当前登录人用户信息时,低概率发生用户获取到另一个用户数据。
(用户数据由 oauth 微服务存储到 redis 中)
...
public static synchronized LoginAppUser getLoginAppUser() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication instanceof OAuth2Authentication) {
OAuth2Authentication oAuth2Auth = (OAuth2Authentication) authentication;
authentication = oAuth2Auth.getUserAuthentication();
if (authentication instanceof UsernamePasswordAuthenticationToken) {
UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) authentication;
Object principal = authentication.getPrincipal();
if (principal instanceof User) {
return (User) principal;
}
Map map = (Map) authenticationToken.getDetails();
map = (Map) map.get("principal");
return JSONObject.parseObject(JSONObject.toJSONString(map), LoginAppUser.class);
}
}
SecurityContext 默认是通过ThreadLocal存储,可能是因为线程池线程重复利用。也可能是别的问题。。。
————————————————
原文作者:LHY_HT
转自链接:https://learnku.com/spring/t/37246