全局异常拦截和Spring Security认证异常的拦截的顺序

最新推荐文章于 2024-02-06 16:38:28 发布
最新推荐文章于 2024-02-06 16:38:28 发布
阅读量573 收藏 13
点赞数 13
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80092713/article/details/134471449
版权

📑前言

本文主要全局异常拦截和Spring Security认证异常的顺序,如果有什么需要改进的地方还请大佬指出⛺️

🎬作者简介:大家好,我是青衿🥇
☁️博客首页:CSDN主页放风讲故事
🌄每日一句:努力一点,优秀一点

如果同时配置了全局异常拦截和authenticationEntryPoint拦截,它们的处理顺序将取决于具体的配置和触发条件。

全局异常拦截器:

如果在Controller层发生错误,并且已经配置了全局异常拦截器,错误会被全局异常拦截器捕获并进行相应的处理。这意味着全局异常拦截器会先于authenticationEntryPoint拦截器执行。
全局异常拦截器可以捕获各种类型的异常,包括Spring框架内部的异常、自定义异常等。你可以定义不同类型的异常处理方法,根据具体的异常类型进行相应的处理逻辑。

authenticationEntryPoint拦截器:

如果Controller层发生错误,并且请求需要经过Spring Security的身份验证,且已经配置了authenticationEntryPoint拦截器,错误会被authenticationEntryPoint拦截器捕获并进行相应的处理。这意味着authenticationEntryPoint拦截器会在全局异常拦截器之后执行。
authenticationEntryPoint通常用于处理未经身份验证的访问请求,例如重定向到登录页面或返回身份验证错误信息等。

总结

如果异常是身份验证相关的问题,即需要经过Spring Security进行处理的异常,一般情况下会先被全局异常拦截器捕获,然后再被authenticationEntryPoint拦截器处理。

全局异常拦截器可以捕获各种类型的异常,包括身份验证相关的异常。当出现身份验证问题时,异常会首先被全局异常拦截器捕获。然后根据配置,如果请求需要经过Spring Security的身份验证,authenticationEntryPoint拦截器会接管处理这个异常,例如重定向到登录页面或返回身份验证错误信息。

总的来说,无论异常是否是身份验证相关的问题,先被全局异常拦截器捕获是一个较为通用的处理流程。而后续的处理则取决于具体的异常类型和Spring Security的配置。

📑文章末尾

在这里插入图片描述

放风讲故事
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
java spring实现仿牛客网讨论社区项目
02-29
一个仿照牛客网实现的讨论社区,不仅实现了基本的注册,登录,发帖,评论,点赞,回复功能,同时使用前缀树实现敏感词过滤,使用wkhtmltopdf生成长图和pdf,实现网站UV和DAU统计,并将用户头像等信息存于七牛云服务器。 使用Spring Security 做权限控制,替代拦截器拦截控制,并使用自己的认证方案替代Security 认证流程,使权限认证和控制更加方便灵活。 使用Redis的set实现点赞,zset实现关注,并使用Redis存储登录ticket和验证码,解决分布式session问题。 使用Redis高级数据类型HyperLogLog统计UV(Unique Visitor),使用Bitmap统计DAU(Daily Active User)。 使用Kafka处理发送评论、点赞和关注等系统通知,并使用事件进行封装,构建了强大的异步消息系统。 使用Elasticsearch做全局搜索,并通过事件封装,增加关键词高亮显示等功能。 对热帖排行模块,使用分布式缓存Redis和本地缓存Caffeine作为多级缓存,避免了缓存雪崩,将QPS提升了20倍(10-200),大大提升了网站访问
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
SpringSecurity如何理解学习常用拦截器——举例进行学习——从0到1教会方法自行学习~
Alascanfu的博客
02-15 1392
本篇内容:如何理解学习SpringSecurity的常用拦截器——举例进行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月5日 Nginx 入门到实战案例 配置反向代理、负载均衡、动静分离以及对Nginx高可用的服务器集群 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话,建议看下面一行~(疯狂暗示QwQ)
Spring Security的十一个拦截器
Tec Log
08-25 2971
处理form登录的过滤器,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
项目描述 说明: spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到按钮粒度 采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 采用redis存储token及权限信息 内置功能: 用户管理:用户查询、添加用户、修改用户、给用户分配角色 菜单管理:菜单列表、添加菜单、修改菜单、删除菜单、权限配置、菜单图标设置、菜单排序 角色管理:角色查询、添加角色、修改角色、删除角色 代码生成:根据表名生成bean、controller、dao、Mapper.xml、列表页、搜索、分页、新增页、修改页 job集群:创建job、取消job、查询job、下拉搜索spring bean 数据源监控:druid 接口swagger文档 日志查询 邮件管理:发送邮件、搜索邮件 文件管理:上传文件、文件列表、文件删除 公告管理:公告未读提醒、发布公告、查询公告、公告阅读人列表 excel下载:自定义sql导出excel、也可在页面展示sql结果数据 字典管理:一些常量字典的维护 个人信息修改 修改密码 头像修改 其他说明: 日志模块 sl4j日志分包:将sql日志、业务日志、异常日志进行了分离,更方便定位问题 日志表:使用aop拦截实现 权限控制:基于token方式,禁用session 对各种不同异常进行了全局统一处理 使用lombok简化java代码,让源码更简洁,可读性高 mybatis未进行二次封装,原滋原味,简单sql采用注解,复杂sql采用Mapper.xml配置 使用了layui的弹出层、菜单、文件上传、富文本编辑、日历、选项卡、数据表格等 表单数据采用bootstrapValidator校验,简单快捷方便 运行环境 jdk8+mysql+redis+IntelliJ IDEA+maven 项目技术(必填) Springboot+Mybatis+ SpringMvc+springsecrity+Redis+bootstrap+jquery 数据库文件 压缩包内 jar包文件 maven搭建
捕获SpringSecurity异常,进行统一返回
a1k2l45k的博客
04-19 392
SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
Spring Security拦截配置
2301_79108888的博客
08-17 1689
除了基于角色和URL模式的拦截配置,Spring Security还支持自定义过滤器链。这允许我们添加自定义过滤器来处理特定的安全需求。创建一个实现了Filter接口的自定义过滤器类,实现doFilter方法来自定义处理逻辑。配置,将自定义过滤器注册到Spring Security中的过滤器链中。// ...省略其他配置...@Bean// ...省略其他配置...在上述示例代码中,我们创建了一个名为CustomFilter的自定义过滤器,并将其注册到URL模式为。
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2100
会在全局异常捕获前捕获异常;会在全局异常之后捕获。
SpringSecurity拦截器入门教程
qq_51586023的博客
07-28 528
SpringSecurity拦截器入门教程,手把手教程
spring boot 实践学习案例,与其它组件整合
09-18
spring boot 实践学习案例,与其它组件结合如 mybatis、jpa、dubbo、redis、mongodb、memcached、kafka、rabbitmq、activemq、elasticsearch、security、shiro等 #### Spring Boot 版本 - 2.0.3.RELEASE #### 模块说明 - springboot-basic - Spring Boot 基础知识,包括SpringBoot起步、配置详解、aop、filter、拦截器、监听、启动器、全局异常处理、外部Tomcat启动、HTTPS、监控 等。 - springboot-data - Spring Boot 数据库操作,包括SpringJDBC、JPA、Mybatis注解版 & XML版、MongoDB。其中,每个版本都有其对应的多数据源解决方案。 - springboot-caches - Spring Boot 缓存,包括redis、ehcache、spring-cache、memcached、使用redis实现session共享 等。 - springboot-templates - Spring Boot 模板,包括thymeleaf、freemarker、jsp、表单校验 等。 - springboot-docs - Spring Boot 文档生成工具,包括 Swagger、Spring RestDocs - springboot-bussiness - Spring Boot 业务应用,包括 定时任务、上传文件、发送邮件、Doc文档操作 等。 - springboot-ajax - Spring Boot AJAX 跨域,包括 JSONP、Node.js与SpringBoot集成使用反向代理 等。 - springboot-websockets - Spring Boot 使用 Websocket - springboot-webflux - Spring Boot 集成 WebFlux 开发反应式 Web 应用 - springboot-dubbo - Spring Boot 集成 Dubbo 的三种方式 - springboot-search - Spring Boot 集成 搜索引擎,包括 elasticsearch、solr - springboot-mq - Spring Boot 集成 消息队列,包括 kafka、rabbitmq、activemq、rocketmq、redismq - springboot-auth - Spring Boot 权限认证,包括 Apache Shiro、Spring Security - springboot-cloud - Spring Cloud 入门,包括 Eureka(服务注册与发现)、Config(配置中心)、Hystrix(断路器)、Bus(消息总线) 等
『转』Spring Security的核心拦截器
weixin_30920853的博客
01-19 207
1. HttpSessionContextIntegrationFilter 位于过滤器顶端,第一个起作用的过滤器。 用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security的其他部分使用。如果不存在,就创建...
Spring Security(八) —— 异常处理
eyes++的博客
07-26 1029
认证自定义异常授权自定义异常至于这两个方法怎么使用,我们可以进入源码看看首先是,可以看到,该方法要求我们传入AuthenticationEntryPoint的对象}进入AuthenticationEntryPoint接口,可以看到只有一个方法,因此在authenticationEntryPoint方法中可以直接传入Lambda表达式,但那样写不美观,配置与实现应该分离,因此我们可以新建一个类去实现这个接口/***处理认证访问相关异常}/***处理权限访问相关异常。...
SpringSecurity 核心组件介绍 + 认证流程 +内置拦截器顺序
From Zero To Hero
06-17 7488
目录 一、SpringSecurity 核心组件介绍 SecurityContextHolder SecurityContext AuthenticationManager ProviderManager AuthenticationProvider Authentication GrantedAuthority UserDetails UserDetailsServi...
Spring Security介绍(三)过滤器(1)过滤器链
最新发布
w_t_y_y的博客
02-06 257
一、UsernamePasswordAuthenticationFilter 二、BasicAuthenticationFilter
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 2002
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
spring security系列二:过滤器机制
weixin_33754065的博客
01-02 253
spring security框架的过滤器是基于基础的filter来实现,这样它可以不需要依赖任何web框架,甚至连spring mvc框架都不需要依赖,这样整个spring security过滤器就会变得异常的轻量级和无侵入性。 spring security处理请求流程 用户发起请求,认证管理器(Authentication Man...
认证授权失败处理以及统一异常处理
afjja的博客
08-20 2178
​ 实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。我们的项目在认证出错或者权限不足的时候响应回来的Json是Security异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。统一异常处理(全局异常处理器):所有的异常都会交给这个全局异常去处理。
Java异常处理以及SpringMVC拦截器Interceptor
weixin_49757916的博客
06-01 1817
2. basePackageClasses:是 basePackages 的一种变形,指定一个或多个 Controller 类,这些类所属的包及其子包下的所有 Controller 都被该 @ControllerAdvice 管理。作用: 用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。拦截器链的概念 如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序
springsecurity全局拦截
08-19
Spring Security中实现全局拦截可以通过配置拦截器链来实现。以下是一种常见的实现方式: 1. 创建一个继承自WebSecurityConfigurerAdapter的配置类,并添加@Configuration注解。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } } ``` 在这个配置类中,我们重写了configure方法,并配置了HttpSecurity对象。authorizeRequests()方法定义了URL的访问权限,这里使用anyRequest().authenticated()表示所有的请求都需要进行身份验证。formLogin()方法启用了表单登录,httpBasic()方法启用了基本身份验证。 2. 如果你有自定义的UserDetailsService来处理用户认证,可以在配置类中添加以下方法: ```java @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } ``` 在这个方法中,我们使用userDetailsService()方法指定了自定义的UserDetailsService,并使用passwordEncoder()方法指定密码加密器。 3. 最后,如果你想对特定的URL进行访问控制,可以在configure方法中使用antMatchers()方法进行配置。例如,以下代码将限制对"/admin"路径的访问权限: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } ``` 在这个例子中,我们使用antMatchers()方法指定了"/admin"路径,并使用hasRole("ADMIN")限制了只有拥有"ADMIN"角色的用户才能访问。 通过以上配置,我们实现了全局拦截,即对所有请求进行身份验证和访问控制。你可以根据自己的需求进行配置和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值