全局异常拦截和Spring Security认证异常的拦截的顺序

最新推荐文章于 2024-07-17 23:44:26 发布
最新推荐文章于 2024-07-17 23:44:26 发布
阅读量738 收藏 14
点赞数 13
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80092713/article/details/134471449
版权
本文探讨了全局异常拦截器与SpringSecurity认证EntryPoint在处理Controller层错误时的顺序,强调了全局拦截器先于认证拦截器执行,但身份验证相关异常后由authenticationEntryPoint处理。
摘要由CSDN通过智能技术生成

📑前言

本文主要全局异常拦截和Spring Security认证异常的顺序,如果有什么需要改进的地方还请大佬指出⛺️

🎬作者简介:大家好,我是青衿🥇
☁️博客首页:CSDN主页放风讲故事
🌄每日一句:努力一点,优秀一点

如果同时配置了全局异常拦截和authenticationEntryPoint拦截,它们的处理顺序将取决于具体的配置和触发条件。

全局异常拦截器:

如果在Controller层发生错误,并且已经配置了全局异常拦截器,错误会被全局异常拦截器捕获并进行相应的处理。这意味着全局异常拦截器会先于authenticationEntryPoint拦截器执行。
全局异常拦截器可以捕获各种类型的异常,包括Spring框架内部的异常、自定义异常等。你可以定义不同类型的异常处理方法,根据具体的异常类型进行相应的处理逻辑。

authenticationEntryPoint拦截器:

如果Controller层发生错误,并且请求需要经过Spring Security的身份验证,且已经配置了authenticationEntryPoint拦截器,错误会被authenticationEntryPoint拦截器捕获并进行相应的处理。这意味着authenticationEntryPoint拦截器会在全局异常拦截器之后执行。
authenticationEntryPoint通常用于处理未经身份验证的访问请求,例如重定向到登录页面或返回身份验证错误信息等。

总结

如果异常是身份验证相关的问题,即需要经过Spring Security进行处理的异常,一般情况下会先被全局异常拦截器捕获,然后再被authenticationEntryPoint拦截器处理。

全局异常拦截器可以捕获各种类型的异常,包括身份验证相关的异常。当出现身份验证问题时,异常会首先被全局异常拦截器捕获。然后根据配置,如果请求需要经过Spring Security的身份验证,authenticationEntryPoint拦截器会接管处理这个异常,例如重定向到登录页面或返回身份验证错误信息。

总的来说,无论异常是否是身份验证相关的问题,先被全局异常拦截器捕获是一个较为通用的处理流程。而后续的处理则取决于具体的异常类型和Spring Security的配置。

📑文章末尾

在这里插入图片描述

放风讲故事
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity 微服务权限方案
qq_45834459的博客
11-19 4110
1.什么是微服务 1.1微服务由来: 微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。 1.2微服务优势: (1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来
Spring Security异常处理
大后生大大大的博客
12-09 3406
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Spring Security之安全异常处理
最新发布
Evan_L的博客
07-17 1332
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常
Spring自定义异常,与全局异常统一处理
Tastill的博客
12-09 1137
1、自定义一个异常类,继承运行时异常,可以用try--catch捕获该自定义异常 /** * @author <a href="mailto:Tastill">Tastill</a> * @version 2019/11/29 9:47 * @description 外网异常抛出统一方法 */ public class WwException extends R...
SpringSpringSecurity全局异常处理
muyuanjin67的博客
09-18 3723
spring异常中,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
SpringSecurity源码学习二:异常处理
qq_27586963的博客
10-15 813
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
sprintboot局部异常全局异常处理
gloamer的博客
09-02 377
大家是不是都有一个烦恼,后端代码一个报错了,前端直接跟着炸掉,忽然跳出个500异常给用户,直接一脸懵逼,知道哪里会报错用try给它包起来也还好,可问题是 异常就是不经意产生的 咱们也不知道哪会报错,而且写一大堆的try 代码的可读性也随之减少,所以springboot这个异常捕获真的是太nice了,我捕获到异常直接在后端给它处理掉,多爽哈哈哈,或者是返回一个false的结果给前端,如果响应的结果是false则弹出一个友好的小框框是不是相比于突然的500更贴心呢。 怎么用呢,...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
一文搞定 Spring Security 异常处理机制!
2401_84407867的博客
04-20 821
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-yw24h40Z-1713563349496)]
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
SpringSecurity和OAuth2认证授权流程
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 3010
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4686
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
解决spring cloud 中使用spring security全局异常处理器失效
爪蛙毁一生的博客
07-22 821
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
Spring Security的十一个拦截器
justlpf的专栏
04-14 597
处理form登录的过滤器,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
SpringSecurity拦截器入门教程
qq_51586023的博客
07-28 594
SpringSecurity拦截器入门教程,手把手教程
Spring Security拦截配置
2301_79108888的博客
08-17 2053
除了基于角色和URL模式的拦截配置,Spring Security还支持自定义过滤器链。这允许我们添加自定义过滤器来处理特定的安全需求。创建一个实现了Filter接口的自定义过滤器类,实现doFilter方法来自定义处理逻辑。配置,将自定义过滤器注册到Spring Security中的过滤器链中。// ...省略其他配置...@Bean// ...省略其他配置...在上述示例代码中,我们创建了一个名为CustomFilter的自定义过滤器,并将其注册到URL模式为。
springsecurity全局拦截
08-19
Spring Security中实现全局拦截可以通过配置拦截器链来实现。以下是一种常见的实现方式: 1. 创建一个继承自WebSecurityConfigurerAdapter的配置类,并添加@Configuration注解。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } } ``` 在这个配置类中,我们重写了configure方法,并配置了HttpSecurity对象。authorizeRequests()方法定义了URL的访问权限,这里使用anyRequest().authenticated()表示所有的请求都需要进行身份验证。formLogin()方法启用了表单登录,httpBasic()方法启用了基本身份验证。 2. 如果你有自定义的UserDetailsService来处理用户认证,可以在配置类中添加以下方法: ```java @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } ``` 在这个方法中,我们使用userDetailsService()方法指定了自定义的UserDetailsService,并使用passwordEncoder()方法指定密码加密器。 3. 最后,如果你想对特定的URL进行访问控制,可以在configure方法中使用antMatchers()方法进行配置。例如,以下代码将限制对"/admin"路径的访问权限: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } ``` 在这个例子中,我们使用antMatchers()方法指定了"/admin"路径,并使用hasRole("ADMIN")限制了只有拥有"ADMIN"角色的用户才能访问。 通过以上配置,我们实现了全局拦截,即对所有请求进行身份验证和访问控制。你可以根据自己的需求进行配置和扩展。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值