一文搞定 Spring Security 异常处理机制!

于 2024-04-20 05:49:24 发布
阅读量738 收藏 8
点赞数 16
分类专栏: 程序员 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84407867/article/details/137986093
版权

out.close();

另一类就是授权异常 AccessDeniedException,授权异常的实现类比较少,因为授权失败的可能原因比较少。

2.ExceptionTranslationFilter

ExceptionTranslationFilter 是 Spring Security 中专门负责处理异常的过滤器,默认情况下,这个过滤器已经被自动加载到过滤器链中。

有的小伙伴可能不清楚是怎么被加载的,我这里和大家稍微说一下。

当我们使用 Spring Security 的时候,如果需要自定义实现逻辑,都是继承自 WebSecurityConfigurerAdapter 进行扩展,WebSecurityConfigurerAdapter 中本身就进行了一部分的初始化操作,我们来看下它里边 HttpSecurity 的初始化过程:

protected final HttpSecurity getHttp() throws Exception {

if (http != null) {

return http;

}

AuthenticationEventPublisher eventPublisher = getAuthenticationEventPublisher();

localConfigureAuthenticationBldr.authenticationEventPublisher(eventPublisher);

AuthenticationManager authenticationManager = authenticationManager();

authenticationBuilder.parentAuthenticationManager(authenticationManager);

Map<Class<?>, Object> sharedObjects = createSharedObjects();

http = new HttpSecurity(objectPostProcessor, authenticationBuilder,

sharedObjects);

if (!disableDefaults) {

http

.csrf().and()

.addFilter(new WebAsyncManagerIntegrationFilter())

.exceptionHandling().and()

.headers().and()

.sessionManagement().and()

.securityContext().and()

.requestCache().and()

.anonymous().and()

.servletApi().and()

.apply(new DefaultLoginPageConfigurer<>()).and()

.logout();

ClassLoader classLoader = this.context.getClassLoader();

List defaultHttpConfigurers =

SpringFactoriesLoader.loadFactories(AbstractHttpConfigurer.class, classLoader);

for (AbstractHttpConfigurer configurer : defaultHttpConfigurers) {

http.apply(configurer);

}

}

configure(http);

return http;

}

可以看到,在 getHttp 方法的最后,调用了 configure(http);,我们在使用 Spring Security 时,自定义配置类继承自 WebSecurityConfigurerAdapter 并重写的 configure(HttpSecurity http) 方法就是在这里调用的,换句话说,当我们去配置 HttpSecurity 时,其实它已经完成了一波初始化了。

在默认的 HttpSecurity 初

最低0.47元/天 解锁文章
2401_84407867
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文让你秒懂Java异常处理
01-21
UML错误和异常Java异常的处理的两者方式异常对象的方法finally如何自定义异常类 什么是异常异常机制有什么用? 程序发生不正常情况,即异常java异常信息打印到控制台,供程序员参考,程序员可以对程序进行...
Spring Security Config : HttpSecurity安全配置器 ExceptionHandlingConfigurer
Details Inside Spring
06-23 6291
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,ExceptionHandlingConfigurer的配置任务如下 : 配置如下安全过滤器Filter ExceptionTranslationFilter ExceptionHandlingConfigurer配置过程中使用到了如下共享对象 : RequestCache 如果该共享对象不存在,...
Spring Security(3)——异常处理
红烧咸鱼的博客
04-21 3033
异常处理 我们在这里只是介绍下Spring Security的简单的异常的抓取。并不做源码的分析。 一, 常见的异常 UsernameNotFoundException 用户不存在,但是我程序中抛出异常的时候,常常抓取到的是BadCredentialsException异常 这种情况,我们可以自定义异常,继承AuthenticationException 类 DisabledException...
Spring Security异常处理
大后生大大大的博客
12-09 3290
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
SpringSecurity异常处理
Littewood的博客
07-24 922
SpringSecurity异常处理
spring Security 异常处理
weixin_52834606的博客
09-06 4070
spring security后端分离 异常处理 !
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2629
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
来吧!一文彻底搞定数据结构之树!
01-20
庆哥: 小白啊,知道什么是树吗?
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex...混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的
一文搞定PLC控制柜基础知识
01-20
既可以实现单柜自动控制,也可以实现多柜通过工业以太网或工业现场总线网络组成集散(DSC)控制系统,能适应各种大小规模的工业自动化控制场合,被广泛应用在电力、冶金、化工、造纸、环保污水处理等行业中。...
spring security 5 (7)-异常处理
JAVA博客
03-24 5336
spring security主要有两大异常,登录时认证失败异常401,及请求时没有权限异常403。 AuthenticationException(401) 登录不成功,如密码错误等可抛出BadCredentialsException,它是AuthenticationException的子类。 if (!code.equals("123")) { ...
SpringSecurity源码学习二:异常处理
最新发布
qq_27586963的博客
10-15 647
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证,SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
SpringSecurity异常处理源码解析
HHoao的博客
05-03 733
SpringSecurity异常处理源码解析 异常处理主要是由ExceptionTranslationFilter完成的,而ExceptionTranslationFilter是由ExceptionHandlingConfigurer配置的,所以我们从ExceptionHandlingConfigurer开始解析 我们首先看ExceptionHandlingConfigurer的configure(Httpsecurity security)方法: @Override public void configu
@ExceptionHandler不管用 spring security oauth2 自定义异常拦截InternalAuthenticationServiceException
热门推荐
老专家的博客
04-26 1万+
由于spring security的认证filter,使得认证异常不能通过DispatcherServlet,所以@ExceptionHandler处理不到 需要自定义 资源服务 异常处理过程 resources.authenticationEntryPoint 与 resources.accessDeniedHandler, 可以拦截并自定义处理 //AuthenticationEn...
SpringSecurity Exception 处理
lxsFight的博客
04-27 1087
spring security zuul 处理各种exception总结 异常分类 1.AccessDeniedException,zuul携带token 访问受限资源抛出 AccessDeniedException 代码块如下 @GetMapping("/r3") @PreAuthorize("hasRole('ROLE_ADMIN')") public String testR3() { return "admin"; } @GetMapping("/r4") @PreAuthorize
Spring Security 自定义异常处理类
zongzhibin117的博客
09-15 538
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
redirect重定向中可以带参数吗_一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成!...
06-13
可以的。在重定向时,可以在URL中附加参数。例如,当用户尝试访问受保护的资源时,可能需要进行身份验证。在这种情况下,您可以将用户重定向到登录页面,并在URL中添加一个参数,指示用户访问的受保护资源。重定向后,用户将被要求进行身份验证,并在身份验证成功后被重定向回原始资源,并带有参数。 另外,OAuth2协议中的授权码模式就是通过重定向带参数来实现的。在授权码模式中,应用程序会将用户重定向到认证服务器,并在URL中添加参数来指示请求授权码。认证服务器将用户重定向回应用程序,并在URL中附加授权码参数。应用程序使用授权码来请求访问令牌,以访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值