Как настроить стратегию Spring Security SecurityContextHolder?

Question

Я использую в своем сервисе асинхронные методы (аннотация Spring 3 @Async).И у меня проблема - порожденная нить не имеет контекста безопасности.Причиной этого является то, что Spring Security по умолчанию использует стратегию SecurityContextHolder.MODE_THREADLOCAL для своего держателя контекста.Но мне нужно использовать стратегию SecurityContextHolder.MODE_INHERITABLETHREADLOCAL.На данный момент я настроил стратегию в моем AuthenticationSuccessHandler .Но, на мой взгляд, это не очень хорошая практика.

Так как я могу установить его в файле конфигурации контекста?
Версия Spring Security 3.0.0.

Answer 1

Вы можете установить переменную окружения spring.security.strategy на MODE_INHERITABLETHREADLOCAL. Вы также можете иметь простой bean-компонент, который во время запуска веб-приложений вызывает SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL) и инициализирует это значение в файле конфигурации контекста.

API SecurityContextHolder

Answer 2

Конфигурация java для ответа @viator, если он вам поможет.

@Bean
public MethodInvokingFactoryBean methodInvokingFactoryBean() {
    MethodInvokingFactoryBean methodInvokingFactoryBean = new MethodInvokingFactoryBean();
    methodInvokingFactoryBean.setTargetClass(SecurityContextHolder.class);
    methodInvokingFactoryBean.setTargetMethod("setStrategyName");
    methodInvokingFactoryBean.setArguments(new String[]{SecurityContextHolder.MODE_INHERITABLETHREADLOCAL});
    return methodInvokingFactoryBean;
}

Answer 3

Немного другое решение, например, @viator write:

<bean
        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="targetClass"
            value="org.springframework.security.core.context.SecurityContextHolder" />
        <property name="targetMethod" value="setStrategyName" />
        <property name="arguments" value="MODE_INHERITABLETHREADLOCAL" />
    </bean>

Работа как шарм.