Apache Shiro統合とNetty ExecutionHandler/OrderedMemoryAwareThreadPoolExecutor

Question

ドキュメントで推奨されているように、メインビジネスロジックハン​​ドラの直前にサーバーパイプラインにExecutionHandlerを追加しました。

セキュリティのためApache Shiro http://shiro.apache.org/を使用しています。私がExecutionHandlerを追加するまでうまくいきました。

問題：
史郎の実行コンテキストは、あなたがSubjectオブジェクトを取得した現在のスレッドにバインドされています。したがって、Subjectがワーカースレッドで取得され、ビジネスロジックが別のExecutionHandler管理スレッドで実行される場合、2つの実行コンテキストはShiroに関する限り接続されません。したがって、ExecutionHandlerスレッドのShiroは、Subjectが実際に認証されていることに気付かないでしょう。だから私は認証エラーを取得しています。

をRunnableと関連付けてからExecutor.execute()に渡すことで、セキュリティコンテキストが維持されるようにすることができます。参照：これに基づきhttp://shiro.apache.org/subject.html

を私はExecutionHandlerRunnableで現在史郎Subjectを関連付ける方法を見つける必要があると思います。

私はまだExecutionHandlerとOrderedMemoryAwareThreadPoolExecutorの実装を完全に理解しようとしています。

aRunnableが​​に渡される直前に、基本的にsubject.associateWith(aRunnable)に電話する必要があります。

誰もが城をミックスにどこで/どのようにフックできたかについての考えを持っていますか？

おかげで、 マット

Answer 1

史郎はあなたのためのスレッドハンドオフを自動化することができます。

SubjectAwareExecutor,SubjectAwareExecutorService、またはSubjectAwareScheduledExecutorServiceのいずれかの実装をそのまま使用することができます。 Runnablesを実行する実際のExecutorServiceをラップすることができます。たとえば：

ExecutorService myExistingExecutorService = //get from somewhere 
ExecutorService useThis = new SubjectAwareExecutorService(myExistingExecutorService); 

あなたは「注入」することができたり、アプリケーションのどこにでもuseThisインスタンスを設定し、呼び出し元のコードは、これまで史郎が存在することがわかっている必要はありません。

例えば、useThis.submit(someRandomRunnable)を呼び出す未知のコンポーネントは、Shiroが使用されているとは考えていませんが、Shiro Subjectは依然としてスレッド間で保持されます。詳細は各JavaDocページを参照してください。

HTH！

レ