sa-token非Web上下文无法获取Request

0x02 非Web上下文无法获取Request

问题定位

在我们使用sa-token安全框架的时候,有时候会提示:SaTokenException:非Web上下文无法获取Request

错误截图:

img

在官方网站中,查看常见问题排查:

非Web上下文无法获取Request

img

错误追踪:

跟着源码可以看到如下代码:

public class SaTokenContextForSpring implements SaTokenContext {/*** 获取当前请求的 Request 包装对象*/@Overridepublic SaRequest getRequest() {return new SaRequestForServlet(SpringMVCUtil.getRequest());}// 省略......}// SpringMVCUtil.getRequest()
/*** 获取当前会话的 request 对象* @return request*/
public static HttpServletRequest getRequest() {ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if(servletRequestAttributes == null) {throw new NotWebContextException("非 web 上下文无法获取 HttpServletRequest").setCode(SaSpringBootErrorCode.CODE_20101);}return servletRequestAttributes.getRequest();
}

代码梳理

梳理一下为什么会走到这里,以 StpUtil.getLoginId()为例

 public Object getLoginId() {// 1、先判断一下当前会话是否正在 [ 临时身份切换 ], 如果是则返回临时身份if(isSwitch()) {return getSwitchLoginId();}// 2、如果前端没有提交 token,则抛出异常: 未能读取到有效 tokenString tokenValue = getTokenValue(true);// 省略...
}public String getTokenValue(boolean noPrefixThrowException){// 1、获取前端提交的 token (包含前缀值)String tokenValue = getTokenValueNotCut();// 省略...
}// StpLogic.getTokenValueNotCut()
public String getTokenValueNotCut(){// 获取相应对象SaStorage storage = SaHolder.getStorage();SaRequest request = SaHolder.getRequest();//  省略...
}

最终都会 调用到 SaHolder.getStorage()

public static SaStorage getStorage() {return SaManager.getSaTokenContextOrSecond().getStorage();
}// SaManager.getSaTokenContextOrSecond()
public static SaTokenContext getSaTokenContextOrSecond() {// s1. 一级Context可用时返回一级Contextif(saTokenContext != null) {if(saTokenSecondContext == null || saTokenContext.isValid()) {// 因为 isValid 是一个耗时操作,所以此处假定:二级Context为null的情况下无需验证一级Context有效性 // 这样可以提升6倍左右的上下文获取速度 return saTokenContext;}}// s2. 一级Context不可用时判断二级Context是否可用 if(saTokenSecondContext != null && saTokenSecondContext.isValid()) {return saTokenSecondContext;}// s3. 都不行,就返回默认的 Context return SaTokenContextDefaultImpl.defaultContext; 
}

查看 SaTokenContext的实现类,如果通过 sa-token-spring-boot-starter使用,会自动注入 SaTokenContextForSpring类作为 SaToken 的上下文管理,从而走到刚才报错的位置。

img

从源码中,我们可以看到,由于非Web上下文中无法直接获取HttpServletRequest对象,因此无法直接在子线程中使用SA-Token认证框架中的Web相关功能。

知道了问题原因所在,接下来,我们就来解决:


解决方案一:

提取SA-Token信息:从请求中提取SA-Token信息,并将其传递给子线程。您可以在主线程中解析请求参数或读取请求头,获取SA-Token,并将其传递给子线程。

使用线程局部变量:将SA-Token存储在线程局部变量中,以便子线程可以访问它。在主线程中,您可以将SA-Token存储在线程局部变量中,并在子线程中使用该变量来获取SA-Token。

自定义认证逻辑:在子线程中编写自定义的认证逻辑,以处理SA-Token的验证和其他相关操作。您可以使用现有的安全框架或库提供的功能,如加密算法、签名验证等,来进行认证。

以下是一个简单的示例代码,演示了如何在子线程中使用自定义认证逻辑来处理SA-Token:

import java.util.concurrent.ExecutorService;  
import java.util.concurrent.Executors;  public class SaTokenAuthentication {private static final ExecutorService executor = Executors.newSingleThreadExecutor();  public static void main(String[] args) {  // 模拟从请求中提取的SA-Token信息  String saToken = "your_sa_token";  // 提交给子线程执行的任务  executor.submit(() -> {  // 在子线程中进行自定义认证逻辑  boolean isAuthenticated = authenticate(saToken);  // 根据认证结果执行相应的操作  if (isAuthenticated) {  // 认证成功,执行其他操作...  } else {  // 认证失败,处理错误...  }  });  }  private static boolean authenticate(String saToken) {  // 在这里编写自定义的认证逻辑,以验证SA-Token的有效性和完整性等。  // 您可以使用现有的安全框架或库提供的功能来进行认证。  // 这里只是简单地模拟认证过程并返回结果。  return saToken.equals("valid_sa_token"; // 替换为您的验证逻辑  }  
}

解决方案二:

解决方法比较简单:

1、参数透传

修改接口,把需要在ThreadLocal中获取的参数透传到其它方法中。

解决方案:先获取你想要的值,再把这个值当做一个参数传递到这些方法中,而不是直接从方法内调用Sa-Token的APl。

2、重置上下文对象

在子线程中重置RequestContextHolder对象。

// 从主线程获取用户数据 放到局部变量中
RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
CompletableFuture<Void> testFuture = CompletableFuture.runAsync(() -> {// 把旧RequestAttributes放到新线程的RequestContextHolder中RequestContextHolder.setRequestAttributes(attributes);// 处理业务逻辑......// 使用完成后记得清理 request 信息RequestContextHolder.resetRequestAttributes();
}

参考资料

https://zhuanlan.zhihu.com/p/672622496

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/803007.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络工程师练习题(11)

网络工程师 所示的调制方式是DPSK&#xff0c;若数据速率为1Kb/s&#xff0c;则载波速率为2000Hz。EL载波的子信道速率为64Kb/s。100Base-T4采用的编码技术为8B/6T&#xff0c;利用UTP-3传输介质进行数据传输。在异步通信中&#xff0c;每个字符包含1为起始、8位数据位、1位奇偶…

运行游戏找不到steam_api64.dll怎么办?steam_api64.dll丢失解决方法

steam_api64.dll是64位Windows操作系统上的一个动态链接库&#xff08;DLL&#xff09;文件&#xff0c;其大小通常在1.5-3.5 MB之间。这个文件对于Steam平台至关重要&#xff0c;因为它实现了游戏验证、更新等功能&#xff0c;并确保了用户拥有游戏的合法使用权。它通过提供一…

基于单片机水塔水位检测控制系统设计

**单片机设计介绍&#xff0c; 基于单片机水塔水位检测控制系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机水塔水位检测控制系统设计的主要目标是实现水塔水位的自动监测与控制&#xff0c;确保水塔内的水位始…

大模型从入门到应用——OpenAI基础调用

摘要&#xff1a;这是OpenAI的基本调用&#xff0c;通过文章了解大模型的一个基础使用 1. 调用说明 在大型语言模型&#xff08;LLM&#xff09;的应用中&#xff0c;OpenAI的基础调用是入门的关键一步。通过调用OpenAI的API&#xff0c;我们可以利用其强大的语言处理能力&am…

在 Python 中使用 Turtle 绘制 26 个英文字母

以下是使用 turtle 模块在 python 中绘制所有 26 个英文字母的代码&#xff0c;字母大小并不统一&#xff0c;旨在为初学者提供 turtle 的基本使用方法。 # 字母 A import turtle tturtle.Turtle() t.penup() t.goto(-30,50) t.pendown() t.pensize(10) t.pencolor("blac…

雷军给年轻人的五点建议

前言 拿来激励自己,没事就看一看,给自己高一点的要求. 致刚入门的程序员五点建议 每个IT企业&#xff0c;尤其是初创企业&#xff0c;非常苦恼&#xff1a;找不到好的程序员。现在大学、软件学院及各种培训机构&#xff0c;每年培养几十万的程序员&#xff0c;毕业的每个人都…

网页版五子棋对战实现和自动化测试

文章目录 前言一、项目描述项目演示链接 二、实现的功能与操作1.登录注册2.游戏大厅线程安全问题多开处理 3.五子棋对战 三、项目测试1.测试用例2.测试技术点3.部分测试用例展示&#xff08;1&#xff09;注册页面&#xff08;2&#xff09;登录页面&#xff08;3&#xff09;游…

生成式AI:最有商业前景的人工智能技术,不再是改变分发关系,而是升级生产力

根据最新的报告可以看出ChatGPT到底有多厉害&#xff0c;多个方面实现从判别决策到创造生成 生成式AI VS Web 3.0 &#xff1a;不追求生产关系的重塑&#xff0c;但将大幅度提升和创造生产力 创造是生成式AI的核心&#xff0c;本质是对生产力的大幅度提升和创造。生成式AI通过…

2、java语法之循环、数组与方法(找工作版)

写在前面&#xff1a;整个系列文章是自己学习慕课相关视频&#xff0c;进行的一个总结。文章只是为了记录学习课程的整个过程&#xff0c;方便以后查漏补缺&#xff0c;找到对应章节。 文章目录 一、Java循环结构1、while循环2、do-while循环3、for循环4、嵌套循环5、break语句…

【面试题】如何在级别用户中检查用户名是否存在?

前言 不知道大家有没有留意过&#xff0c;在使用一些app或者网站注册的时候&#xff0c;提示你用户名已经被占用了&#xff0c;比如我们熟知的《英雄联盟》有些人不知道取啥名字&#xff0c;干脆就叫“不知道取啥名”。 但是有这样困惑的可不止他一个&#xff0c;于是就出现了…

PaddleVideo:PP-TSM 视频分类

本文记录&#xff1a;使用Paddle框架训练TSM&#xff08;Temporal Shift Module&#xff09; 前提条件&#xff1a;已经安装Paddle和PadleVideo&#xff0c;具体可参考前一篇文章。 1-数据准备&#xff1a; 以UCF101为例&#xff1a;内含13320 个短视频&#xff0c;视频类别&…

2024年32款数据分析工具分五大类总览

数据分析工具在现代商业和科学中扮演着不可或缺的角色&#xff0c;为组织和个人提供了深入洞察和明智决策的能力。这些工具不仅能够处理大规模的数据集&#xff0c;还能通过强大的分析和可视化功能揭示隐藏在数据背后的模式和趋势。数据分析工具软件主要可以划分为以下五个类别…

YOLOv5标签值含义根据标签将检测框色块替换(马赛克)

以一个检测人脸的图片为例&#xff1a; 检测后生成的标签txt如下&#xff0c; 此时&#xff0c;如何根据标签值将检测到的人脸同色块替换呢&#xff1f; 关键是获取检测框的左上角坐标和右下角坐标。 img Image.open(D:/PythonWokspace/JINX/datasets_transform/dataset/im…

SPICE模型和IBIS模型

两者都是用于电路仿真的模型。 SPICE模型&#xff1a;是对芯片的实际物理结构进行描述&#xff0c;包含了芯片的具体特征和工艺有关的信息&#xff0c;大多数厂商不愿意提供芯片的SPICE模型。 IBIS模型&#xff1a;输入/输出缓冲接口特性&#xff08;Input/Output Buffer Int…

如何查看git管理了哪些文件?

要查看Git管理了哪些文件&#xff0c;可以使用以下命令&#xff1a; git status&#xff1a;此命令会显示当前工作目录下在Git仓库中的文件状态。它会列出已修改、已添加到暂存区以及未跟踪的文件。通过此命令&#xff0c;你可以了解到哪些文件已经被Git跟踪并处于不同的状态。…

使用jdk8学习JHipster教程

使用jdk8学习JHipster教程 文章目录 使用jdk8学习JHipster教程简介1.安装JHipster1.1 准备java81.2 准备node.js1.3 安装JHipster 2.使用JHipster创建一个应用程序2.1 找一个空文件夹2.2 执行jhipster2.3 后续结果如下 3.使用JHipster3.1 打开项目3.2 设置项目3.2 启动 简介 JH…

已解决javax.xml.parsers.ParserConfigurationException: 解析器配置异常的正确解决方法,亲测有效!!!

已解决javax.xml.parsers.ParserConfigurationException: 解析器配置异常的正确解决方法&#xff0c;亲测有效&#xff01;&#xff01;&#xff01; 目录 问题分析 报错原因 解决思路 解决方法 核查配置项 简化配置 环境适配 查阅文档 总结 博主v&#xff1a;XiaoMi…

【鸿蒙开发】系统组件Text,Span

Text组件 Text显示一段文本 接口&#xff1a; Text(content?: string | Resource) 参数&#xff1a; 参数名 参数类型 必填 参数描述 content string | Resource 否 文本内容。包含子组件Span时不生效&#xff0c;显示Span内容&#xff0c;并且此时text组件的样式不…

深入理解JVM后端优化技术-锁消除(Lock Elision)

相关模块 深入理解jvm执行引擎-CSDN博客 深入理解JVM后端优化技术-方法内联-CSDN博客 深入理解JVM后端优化技术-逃逸分析(Escape Analysis)-CSDN博客 深入理解JVM后端优化技术-锁粗化(Lock Coarsening)-CSDN博客 通过逃逸分析后,就可进行下一步优化&#xff0c;锁消除 lock eli…

【Leetcode】【240408】1700. Number of Students Unable to Eat Lunch

端不出来本周组会的屎了……尽管不止一位朋友/前辈说过&#xff1a;想做SDE工作的话&#xff0c;科研能划就划&#xff0c;重在练习日语。。。 BGM&#xff1a;江南-林俊杰《2003-2010精选》 Descripition The school cafeteria offers circular and square sandwiches at lu…