security框架异常,不被自己自定义的全局异常捕获处理。

最新推荐文章于 2024-07-17 22:17:05 发布
最新推荐文章于 2024-07-17 22:17:05 发布
阅读量2.7k 收藏 8
点赞数 3
分类专栏: spring security 文章标签: java spring intellij-idea spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lacia_/article/details/128992893
版权

如果你使用了spring security框架,那肯定会从登录Login入手,前后端分离开发,通常少不了token验证,项目中肯定会使用到继承OncePerRequestFilter,

通常都会把这个过滤器,放在身份验证之前执行,这里在配置类里面设置过滤器的优先级,把验证过滤器放在身份验证前面

下面这个是我自己定义的全局异常捕获处理类,以及自定义异常的构造器

接下来就是问题了

在使用OncePerRequestFilter的时候,在这里面抛出的异常,无法被自己自定义的全局异常处理类捕获,会直接抛给security返回401(这里返回的数据是自己自定义的前后端协议)

可以看到这里的异常并没有被捕获,那是因为这是security框架,并没有经过controller,这里只写了捕获controller,并没有捕获到到那个过滤器

这是我在学习的过程中遇到麻烦的问题,接下来讲一下我的解决办法。

在这个过滤器里面,异常的部分,用try catch捕获,自己处理,不要让这个报异常就好了,因为这是个过滤器,异常没法向上抛,需要自己解决,这里需要先放行后再返回,不然无法返回数据信息给前端。

总结:spring security框架中,继承了OncePerRequestFilter的过滤器,不会被自定义的全局异常捕获,解决办法(1):在这个过滤器中,用try catch自己处理。

Lacia_
关注
专栏目录
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2244
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
springboot集成springsecurity遇见的exception捕获问题
最新发布
weixin_74733695的博客
07-17 276
如果无认证信息,也会执行authenticationEntryPoint配置的处理器,进行异常处理。因为有些自定义的逻辑,我重写了DaoAuthenticationProvider(因为有其他的验证身份逻辑,所以我取消框架默认对密码的验证,并注入自己的userServiceDetail)和userDetailService(进行验证身份,其中包括账号密码验证、第三方登录验证等),在运行的过程中遇到了一些异常捕获问题。由他进行异常捕获。最后还是觉得框架设计的挺好。
Spring Security异常处理
大后生大大大的博客
12-09 3417
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Spring boot全局异常捕获工具类
qq_37782946的博客
04-28 544
java 异常捕获工具类
spring框架集成:全局异常处理类无法捕获springsecurity抛出异常的问题
toytoytelecar的博客
09-03 2332
在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;但在集成springsecurity时,我们遇到了这样的问题:重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理捕获
SpringSecurity异常处理
xbcai1的博客
07-03 1271
SpringSecurity异常处理
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
在本文中,我们将深入探讨如何在Spring Security 3框架中实现用户验证,特别是涉及异常处理和验证码功能。Spring Security是一个强大的安全框架,用于保护Java应用,包括Web应用。以下是对标题和描述中提及知识点的...
QJDemo.rar
06-02
3. **全局异常捕获**:在QJDemo中,应用实现了全局异常处理机制,这意味着任何未被捕获异常都将被统一处理,提供一致的错误反馈,提高了用户体验并方便了问题排查。 4. **拦截器**:拦截器是Spring MVC框架的一个...
springboot+security项目代码示例
03-01
项目中通常会配置全局异常处理器来捕获处理这些异常。 5. **过滤器链**:Security通过一系列过滤器实现其功能,如`UsernamePasswordAuthenticationFilter`处理登录请求,`AnonymousAuthenticationFilter`为未认证...
Spring security+jwt服务鉴权完整代码.zip
09-09
这是通过自定义异常处理器实现的,当JWT验证失败时,抛出相应的异常,然后由全局异常处理捕获并返回合适的错误信息。 6. **授权(Authorization)**:Spring Security还支持基于角色和权限的授权。在JWT的负载中...
Spring 全局异常捕获自定义业务异常
u011279474的博客
01-18 634
响应前端成功效果: { "msg": "登录成功", "data": { "username": "admin", "password": "admin" }, "code": 200 } 失败效果: { "msg": "用户密码错误", "data": null, "code": 10010 } 创建响应...
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2064
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
SpringSecurity实现异常处理并且返回Json数据
weixin_51431465的博客
12-14 785
参考自:spring-security 9. 异常处理_哔哩哔哩_bilibili
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3654
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 2930
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService中抛出异常来进行提示用户用户名错误时,再利用全局异常处理器中是无法捕获到自己抛出的异常
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1297
在学习Spring Security进行权限认证时,全局异常捕获配置的异常处理器。: 全局异常捕获Security自定义异常处理器。
Springboot项目捕获不到Filter中的异常解决方案
qq_60361946的博客
12-22 2703
在使用Spring Security时用过滤器进行jwt校验时,全局异常返回没有捕获到Filter中的异常。层抛出的异常,所以在filter当中抛出的异常异常类是没有感知的。:在过滤器中将异常转移到Controller中。
Security自定义异常处理
05-16
Java中,我们可以通过自定义异常类来处理各种异常情况。下面是一个简单的示例,演示了如何创建和使用自定义异常类来处理Security异常。 首先,我们需要创建一个继承自Exception的异常类。在这个类中,我们可以定义一些异常信息,供需要使用这个类的代码使用。 ```java public class SecurityException extends Exception { public SecurityException(String message) { super(message); } } ``` 接下来,我们可以在需要处理Security异常的地方使用这个自定义异常类。例如,在一个需要验证用户权限的方法中,如果用户权限不足,我们可以使用上面定义的SecurityException类来抛出异常。 ```java public void checkPermission(User user) throws SecurityException { if (!user.hasPermission("admin")) { throw new SecurityException("Permission denied"); } } ``` 在这个示例中,如果用户没有管理员权限,就会抛出一个SecurityException异常,并且异常信息为"Permission denied"。 最后,在调用checkPermission方法的地方,我们需要使用try-catch语句来捕获SecurityException异常。 ```java try { checkPermission(user); } catch (SecurityException e) { // 处理异常 System.out.println(e.getMessage()); } ``` 在这个示例中,如果checkPermission方法抛出SecurityException异常,就会被catch语句捕获,并输出异常信息。 通过自定义异常类,我们可以更好地处理Security异常,并且可以提供更加详细和有意义的异常信息,方便我们进行调试和错误处理
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值