【bug日志】在全局异常处理器中负责处理AccessDeniedException的异常,总是会被Exception异常处理器捕获到

已于 2024-07-09 21:39:48 修改
阅读量456 收藏 5
点赞数 3
文章标签: bug spring boot java
于 2024-07-09 21:39:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hassanx/article/details/140307410
版权

bug产生如图所示

在这里插入图片描述

在全局异常处理器中更具体的异常AccessDeniedException没有被捕获到,反而捕获到了RuntimeException异常。

从图中看出绿色的debug具体的异常为AccessDeniedException,但是却没有走accessDeniedExceptionHandler函数

在这里插入图片描述

网上搜索无果之后,将代码逻辑改成如此。但是if语句的执行结果为false之后,才发现IDEA自动引入的包名为import java.nio.file.AccessDeniedException;而实际需要的包为import org.springframework.security.access.AccessDeniedException;因此所产生的错误。修改之后就能成功解决

补充Spring Security的知识点

http.exceptionHandling().accessDeniedHandler((req, resp, e) -> {
    ServletUtils.writeJson(ResponseDataUtil.buildSend(ResultEnums.LOGIN_USER_ACCESS_DENIED));
});

关于accessDeniedHandler没有执行反而被异常处理器捕获的bug

参考文章:https://blog.51cto.com/u_11334685/5740164

由于SpringSecurity异常处理是在用的是Javaweb中的filter进行处理,而不是SpringMvc的过滤器中,而在返回请求时SpringMvc的方法总是在filter之前执行(在请求进来时反之,简单理解成SpringMvc运行在Javaweb的环境中),所以全局异常处理器会在filter之前执行

参考文章:https://blog.csdn.net/weixin_43702146/article/details/118606502

Hassanx
关注
解析@ControllerAdvice、@ExceptionHandler和@RestControllerAdvice在Spring中的应用:如何优雅地处理Spring 全局异常
字节叔叔
02-20 1019
本文探讨Spring框架中的@ControllerAdvice、@ExceptionHandler和@RestControllerAdvice三个关键注解的应用,这些注解可以帮助开发人员高效地处理应用程序中的异常情况。我们将详细讲解这些注解的用法和示例,并介绍如何通过它们来处理全局异常和控制层面的异常。阅读本文,你将了解如何优雅地处理异常,提高应用程序的健壮性和稳定性。
SpringBoot处理全局异常详解(全面详细+Gitee源码)
黄团团的个人博客
07-04 2299
我们对常见的七种异常情况统一进行处理,这次的主角就是@RestControllerAdvice这个注解,这个一个组合注解由@ControllerAdvice和@ResponseBody组成,@RestControllerAdvice帮助我们把信息转成json格式返回。在全局异常处理类只需要在类上标注@RestControllerAdvice,并在处理相应异常的方法上使用@ExceptionHandler注解,写明处理哪个异常即可。注:异常的拦截有顺序,子类异常优先匹配子类异常处理
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2279
全局异常捕获捕获异常全局异常之后捕获
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1329
在学习Spring Security进行权限认证时,全局异常捕获配置的异常处理。: 全局异常捕获了Security自定义异常处理
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
AccessDeniedException如何处理
热门推荐
abcwanglinyong的博客
07-02 3万+
有两种情况:1.用户未登录情况下访问受保护资源2.用户登录情况下访问被保护资源一、用户未登录情况下访问受保护资源用户在未登录的情况下访问受保护资源时自动跳转到配置的登录页面。主要是以下这个配置起作用:<security:http auto-config="false" access-decision-manager-ref="accessDecisionManager" ...
SpringSecurity抛出异常AccessDeniedHandler不生效
qq_45848700的博客
01-05 1468
最近在学习SpringSecurity权限管理框架,在测试权限管理时发现在使用没有权限的接口时异常全局异常处理捕获了 查询资料后,发现解决方法有很多,所以把我觉得比较方便的方法记录下来:全局异常捕获AccessDeniedException再抛出就可以被AccessDeniedHandler捕获到了 @ExceptionHandler(AccessDeniedException.class) public void accessDeniedException(AccessDeniedExcep
SpringBoot + Vue前后端分离开发:全局异常处理及统一结果封装
qq_44709990的博客
02-21 5257
SpringBoot + Vue前后端分离开发:全局异常处理及统一结果封装 文章目录SpringBoot + Vue前后端分离开发:全局异常处理及统一结果封装前后端分离开发中的异常处理统一结果封装后端全局异常捕获处理前端axios后置拦截 前后端分离开发中的异常处理   在我们的前后端分离项目中,有时候不可避免发生后端服务报错抛出异常的情况,如果不配置全局异常处理机制,就默认返回tomcat或者nginx的5XX页面,对普通用户来说,不太友好,用户也不懂什么情况。这时候需要我们程序员设计返回一个友好简
Springboot +spring security,自定义认证和授权异常处理
weixin_40991408的博客
05-26 1972
Springboot +spring security,自定义认证和授权异常处理
【项目实战】使用@ControllerAdvice+@RestControllerAdvice注解,实现全局统一异常处理
本本本添哥
02-12 994
Spring里,可以使用@ControllerAdvice来声明一些全局性的东西,最常见的是结合@ExceptionHandler注解用于全局异常处理。@ControllerAdvice是在类上声明的注解, 是@Controller注解的一个增强,这个注解是Spring里面的东西,可以处理全局异常。@ExceptionHandler注解标注的方法:用于捕获Controller中抛出的不同类型的异常,从而达到异常全局处理的目的;
Spring security 自定义的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
m0_37257009的博客
08-16 1155
security异常
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 8516
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不accessDeniedHandler捕获,而是全局异常捕获
解决JDK9以上的非法反射访问警告
氷泠
09-19 1万+
1 问题描述 JDK9以上很多库都有这种非法反射访问的警告,比如protostuff: 解决方法两个: JDK降级 添加JVM参数 2 原因 降到JDK8能解决以上问题。 但是这不是本文的重点。 先说一下出现该警告的原因,笔者使用的JDK为OpenJDK 11,JDK9以上模块不能使用反射去访问非公有的成员/成员方法以及构造方法,除非模块标识为opens去允许反射访问。旧JDK制作的库(JDK8及以下)运行在JDK9上自动被标识为未命名模块,为了处理该警告,JDK9以上提出了一个新的JVM参数:--
【解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 6521
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
Security 自定义异常 AccessDeniedHandler不生效解决
qq_39535439的博客
06-06 1373
ControllerAdvice\Security\AccessDeniedHandler\自定义异常不生效
Spring boot全局异常捕获工具类
qq_37782946的博客
04-28 575
java 异常捕获工具类
Spring Security中配置AccessDeniedHandler没有生效
编程札记
10-27 3178
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
Spring Security异常处理
大后生大大大的博客
12-09 3451
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Spring Security自定义认证异常和授权异常
程序三两行
07-27 4753
Spring security中默认提供的异常处理不一定满足项目的需求,那这时一般都Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常
GlobalExceptionHandlerAccessDeniedHandler更早捕获AccessDeniedException
最新发布
09-13
GlobalExceptionHandlerAccessDeniedHandler更早捕获AccessDeniedException。根据提供的代码,可以看到GlobalExceptionHandler使用@ControllerAdvice和@ExceptionHandler注解来处理全局异常。这意味着它可以捕获系统中的任何异常,并且它的优先级比AccessDeniedHandler更高。当权限校验失败时,AccessDeniedException被封装成AccessDeniedException异常,并且GlobalExceptionHandler优先处理这个异常,而不是让AccessDeniedHandler处理它。因此,GlobalExceptionHandlerAccessDeniedHandler更早捕获AccessDeniedException
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值