[12] ExceptionTranslationFilter

最新推荐文章于 2023-02-12 09:56:12 发布
最新推荐文章于 2023-02-12 09:56:12 发布
阅读量2.7w 收藏 2
点赞数 2
分类专栏: spring security
本文链接:https://blog.csdn.net/liuyanglglg/article/details/104899158
版权
ExceptionTranslationFilter是Spring Security用于处理授权认证异常的关键组件。它在过滤器链中捕获并处理特定的Spring Security异常,如AuthenticationException和AccessDeniedException。用户可以自定义accessDeniedHandler和authenticationEntryPoint来定制异常处理。文章详细分析了代码执行步骤,尤其是在资源认证服务配置中如何注入自定义异常处理器。
摘要由CSDN通过智能技术生成

ExceptionTranslationFilter

介绍

Spring Security授权认证服务的异常处理不能像常规Spring MVC或者Spring Boot那样进行统一异常处理,而是在过滤器上进行了层层拦截,代码阅读起来也有些费劲。而该Filter是用于处理Spring Security部分异常的,开发者可以自定义accessDeniedHandler和authenticationEntryPoint进行配置,根据自己的需求进行异常处理。

代码分析

步骤1

上篇文章已经提及过Spring Security认证服务配置分ResourceServerConfigurerAdapter(资源认证服务配置)和AuthorizationServerSecurityConfigurer(授权认证服务配置),对于授权认证服务,作者还没找到办法自定义注入accessDeniedHandler和authenticationEntryPoint,我们可以看一下WebSecurityConfigurerAdapter的部分代码:

protected final HttpSecurity getHttp() throws Exception {
   
    if (http != null) {
   
        return http;
    }

    DefaultAuthenticationEventPublisher eventPublisher = objectPostProcessor
            .postProcess(new DefaultAuthenticationEventPublisher());
    localConfigureAuthenticationBldr.authenticationEventPublisher(eventPublisher);

    AuthenticationManager authenticationManager = authenticationManager();
    authenticationBuilder.parentAuthenticationManager(authenticationManager);
    authenticationBuilder.authenticationEventPublisher(eventPublisher);
    Map<Class<?>, Object> sharedObjects = createSharedObjects();

    http = new HttpSecurity(objectPostProcessor, authenticationBuilder,
            sharedObjects);
    if (!disableDefaults) {
   
        // @formatter:off
        http
            .csrf().and()
            .addFilter(new WebAsyncManagerIntegrationFilter())
            //添加一个ExceptionHandlingConfigurer,configurer是new出来的,未注入accessDeniedHandler和authenticationEntryPoint
            .exceptionHandling().and()
            .headers().and()
            .sessionManagement().and()
            .securityContext().and()
            .requestCache().and()
            .anonymous().and()
            .servletApi().and()
            .apply(new DefaultLoginPageConfigurer<>())
最低0.47元/天 解锁文章
Young~^_^
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-security(十九)核心Filter-ExceptionTranslationFilter
高枫的博客
02-27 1335
前言: 在spring的安全过滤器链中ExceptionTranslationFilterFilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。 一、ExceptionTranslationFilter功能和属性 1.在类...
深入浅析 Spring Security 缓存请求问题
08-26
ExceptionTranslationFilter 是 Spring Security 中的一个核心过滤器,负责处理 AuthenticationException 和 AccessDeniedException 两种异常。在我们的例子中,AuthenticationException 指的是未登录状态下访问受...
Spring Security3源码分析-ExceptionTranslationFilter分析
Dead_Knight的专栏
05-09 191
ExceptionTranslationFilter过滤器对应的类路径为 org.springframework.security.web.access.ExceptionTranslationFilter 从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityIntercep...
SpringSecurity过滤器ExceptionTranslationFilter
clyu的博客
01-03 747
1、ExceptionTranslationFilter ExceptionTranslationFilter异常转换器位于整个springSecurityFilterChain的后方 ,用来转换整个链路中出现的异常。此过滤器本身不处理异常。而是将认证过程中出现的异常交给 内部维护的一些类去处理,一般处理两大异常:AccessDeniedException授权异常和 AuthenticationException认证异常 public class ExceptionTranslationFilter ext
SpringSecurity - 启动流程分析(十二)- ExceptionTranslationFilter 过滤器
业精于勤荒于嬉
09-13 434
SpringSecurity - ExceptionTranslationFilter 过滤器
Spring Security之ExceptionTranslationFilter
多看多听多总结
08-07 578
Spring Security之ExceptionTranslationFilter
Acegi配置指南[整理].pdf
10-11
`filterInvocationDefinitionSource` 属性配置了过滤器链的规则,如 `/**=httpSessionContextIntegrationFilter, basicProcessionFilter, exceptionTranslationFilter, filterInvocationInterceptor`,这表示所有 ...
Acegi 各过滤的解析(一)
03-01
如果请求被拒绝,它会抛出异常,由ExceptionTranslationFilter处理。 6. **SwitchUserProcessingFilter**:允许具有特定权限的用户临时切换到其他用户的身份。这在系统管理员需要排查问题或模拟用户行为时非常有用...
Spring_security 3.x 登录权限测试模块.以及源码.
03-22
12. **ExceptionTranslationFilter**:捕获并处理安全异常,如AccessDeniedException和AuthenticationException。 13. **FilterSecurityInterceptor**:执行实际的访问控制决策,根据配置的访问规则决定是否允许...
EmployeeManage_SSM.zip
03-20
Spring的ExceptionTranslationFilter和HandlerExceptionResolver可以统一处理全局异常,提高用户体验。 总的来说,"EmployeeManage_SSM.zip"项目展示了SSM框架在实际业务中的应用。通过学习和分析这个项目,开发者...
史上最简单的Spring Security教程(三十九):ExceptionTranslationFilter自动化配置及其简介
银河架构师的博客
10-31 1378
前面我们讲了Spring Security框架中承载着承上启下的作用的 FilterExceptionTranslationFilter。其中,当后续 Filter 发生 AuthenticationException 异常,或者是 AccessDeniedException 异常且此时为未登录状态或者是记住我状态,则调用 AuthenticationEntryPoint 来处理。 一般情况下,如无特殊需求,我们不会对 Spring Security 的异常处理做什么配置,那么系统又是如何自动...
ExceptionTranslationFilter详解
小汤圆
08-11 1538
ExceptionTranslationFilter异常转换过滤器位于整个springSecurityFilterChain的后方,用来转换整个链路中出现的异常,将其转化,顾名思义,转化以意味本身并不处理。一般其只处理两大类异常:AccessDeniedException访问异常和AuthenticationException认证异常。 这个过滤器非常重要,因为它将Java中的异常和HTTP的响应连接在了一起,这样在处理异常时,我们不用考虑密码错误该跳到什么页面,账号锁定该如何,只需要关注自己的业务逻辑,抛
史上最简单的Spring Security教程(三十八):ExceptionTranslationFilter详解
银河架构师的博客
10-24 1303
这是Spring Security框架FilterChain中倒数第二个 Filter,承载着承上启下的作用。还记得 FilterSecurityInterceptor 吗?史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解。 如当用户未登录时抛出的 AccessDeniedException 异常、或者其它 AuthenticationException 异常。此时,系统会跳转到固定的页面,如 403 页面、或者执行其它操作。 ...
Spring Security3源码分析(15)-ExceptionTranslationFilter分析
Benjamin
09-11 2891
ExceptionTranslationFilter过滤器对应的类路径为  org.springframework.security.web.access.ExceptionTranslationFilter  从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityInterc
spring security异常捕捉过滤器ExceptionTranslationFilter源码详解
阳仔的博客
05-21 2698
最近在写后台过程中,需要用到springsecurity安全框架来完成登录及权限认证,因为是前后端分离所以需要捕捉异常,如未登录、登录失败、登录超时、缺少权限等信息,所以自定义返回数据。 这些异常在springsecurity中统一由ExceptionTranslationFilter过滤器进行捕捉,所以我们就来分析一下此过滤器源码达到我们要求。 源码解析 1.我们首先看他的构造方法 在全参构造中 我们看到 分别导入 AuthenticationEntryPoint,accessDeniedHandler,
Spring Security--异常处理过滤器
oPeiJie1的博客
02-12 505
Spring Secutiy异常处理
在asp.net mvc中使用自定义Exception Filter
weixin_30756499的博客
03-06 82
在asp.net mvc中使用自定义Exception Filter Filter在请求管道注入额外的逻辑。他们提供简单优雅的方法实现横切点关注。这个术语指的是在穿越整个应用程序中使用,而且不适合使用在任何单独的地方,所以这会打破关注模式的分离。经典的横切点关注的例子比如日志,认证,缓存。 Filter也被认为是横切点关注,因为这个术语在其他web application框架,包...
Spring Security - ExceptionTranslationFilter
qq:489366879
11-08 868
1.首先判断是不是SpringSecurity产生的异常,如果是将在handleSpringSecurityException(request, response, chain, ase)处理,否则抛出ServletException/RuntimeException; 2.handleSpringSecurityException方法首先判断是否是AuthenticationException...
Spring Security(二十九):9.4.1 ExceptionTranslationFilter
weixin_30920597的博客
12-19 140
ExceptionTranslationFilteris a Spring Security filter that has responsibility for detecting any Spring Security exceptions that are thrown. Such exceptions will generally be thrown by anAbstractSecu...
|AffirmativeBased.java:66|decide||45||||Voter: org.springframework.security.web.access.expression.WebExpressionVoter@66ebcd8e, returned: -1 APPLICATION|DEBUG|||2023-06-12 14:55:20:198|||AuditListener.java:47|onAuditEvent||45||||AuditEvent [timestamp=2023-06-12T06:55:20.198Z, principal=anonymousUser, type=AUTHORIZATION_FAILURE, data={details=org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null, type=org.springframework.security.access.AccessDeniedException, message=Access is denied}] APPLICATION|DEBUG|||2023-06-12 14:55:20:199|||ExceptionTranslationFilter.java:181|handleSpringSecurityException||45||||Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied
最新发布
06-13
这是一段 Java 代码的日志信息,看起来是使用 Spring Security 框架实现的权限控制功能出现了异常。具体来说,是在 AffirmativeBased 类的第 66 行执行了 decide 方法,返回值为 -1,表示权限检查失败,导致一个名为 AuditEvent 的异常事件被记录下来。异常信息显示访问被拒绝,因为用户未经身份验证或者身份验证失败,需要重定向到身份验证入口点进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值