为spring schedule作业添加@PreAuthorize角色

Question

在我的后台，我添加了@PreAuthorize("hasRole(' ROLE_ADMIN ') )来允许用户访问服务层的功能。现在我想使用我的调度作业(ROLE_ADMIN调度)来访问这些服务，但显然它不能。我的问题是如何为调度作业添加springframework角色或生成用户主体？

@PreAuthorize("hasRole('ROLE_ADMIN')")
JsonNode loadSMS(String additionalPath) {
    .....
}

Answer 1

或者使用另一个方法，该方法没有使用调度器调用的@PreAuthorize进行注释。将实现移动到这个新方法中，并更改现有的loadSMS以使用这个新方法来减少代码重复。否则，您可以在运行时添加角色，但我不认为这是一个很好的想法。

Answer 2

你可以试试下面的代码

@Service
class SchedulerService {
    @Autowired
    private YourService service;

    @Scheduled(fixedRate = 600000L, initialDelay = 60000L)
    public void executeTask() throws IOException {
        RunAs.runAsAdmin(() -> {
          service.loadSMS(String additionalPath) {
        });
    }
}

public class RunAs {

    @FunctionalInterface
    public interface RunAsMethod {
        default void run() {
            try {
                runWithException();
            } catch (Exception e) {

            }
        }
        void runWithException() throws Exception;
    }

    public static void runAsAdmin(final RunAsMethod func) {
        final AnonymousAuthenticationToken token = new AnonymousAuthenticationToken("adminUser", "adminPassword",
                ImmutableList.of(new SimpleGrantedAuthority("ROLE_ADMIN")));
        final Authentication originalAuthentication = SecurityContextHolder.getContext().getAuthentication();
        SecurityContextHolder.getContext().setAuthentication(token);
        func.run();
        SecurityContextHolder.getContext().setAuthentication(originalAuthentication);
    }
}