問題タブ [security-context]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - nginx コンテナを非ルートとして実行できない
nginxroot 以外のユーザーとしてコンテナーを実行しようとしています。nginx.confファイルを構成しようとしており、それを k8s configmap に入れていますが、コンテナーが起動すると、次のようなエラーがスローされ続けます。
「pid」ディレクティブは、ここ /etc/nginx/conf.d/nginx-kibana.conf:4 では許可されていません
および後続のすべての
config で何を修正または調整する必要がありますか、またはvolume:nginx-deployment.yaml で何を調整する必要がありますか?
これは私のnginx.confです
これは、configmapをコンテナにマウントする方法です
spring - 非同期コントローラー応答の Spring SecurityContext
WebAsyncManagerドキュメントによると、
非同期シナリオは、通常どおりスレッド (T1) での要求処理から始まります。同時要求処理は、startCallableProcessing または startDeferredResultProcessing を呼び出すことで開始できます。どちらも別のスレッド (T2) で結果を生成します。結果が保存され、要求がコンテナーにディスパッチされ、保存された結果を使用して 3 番目のスレッド (T3) で処理が再開されます。ディスパッチされたスレッド (T3) 内で、保存された結果に getConcurrentResult() を介してアクセスするか、hasConcurrentResult() を介してその存在を検出できます。
SpringSecurityContextは T1 と T2 で使用できますが、T3 では使用できません。応答をシリアル化するときに、T3 でが必要ですSecurityContext(これは特殊な要件です)。を設定することでこれを修正できます
spring.security.filter.dispatcher-types=REQUEST,ERROR,ASYNCが、これにより全体FilterChainが2回実行されるため、回避しようとしています。
を再度SecurityContext実行せずに T3に入れる方法はありますか?FilterChain