[12] ExceptionTranslationFilter

最新推荐文章于 2023-09-21 11:44:10 发布
最新推荐文章于 2023-09-21 11:44:10 发布
阅读量2.7w 收藏 2
点赞数 2
分类专栏: spring security
本文链接:https://blog.csdn.net/liuyanglglg/article/details/104899158
版权
ExceptionTranslationFilter是Spring Security用于处理授权认证异常的关键组件。它在过滤器链中捕获并处理特定的Spring Security异常,如AuthenticationException和AccessDeniedException。用户可以自定义accessDeniedHandler和authenticationEntryPoint来定制异常处理。文章详细分析了代码执行步骤,尤其是在资源认证服务配置中如何注入自定义异常处理器。
摘要由CSDN通过智能技术生成

ExceptionTranslationFilter

介绍

Spring Security授权认证服务的异常处理不能像常规Spring MVC或者Spring Boot那样进行统一异常处理,而是在过滤器上进行了层层拦截,代码阅读起来也有些费劲。而该Filter是用于处理Spring Security部分异常的,开发者可以自定义accessDeniedHandler和authenticationEntryPoint进行配置,根据自己的需求进行异常处理。

代码分析

步骤1

上篇文章已经提及过Spring Security认证服务配置分ResourceServerConfigurerAdapter(资源认证服务配置)和AuthorizationServerSecurityConfigurer(授权认证服务配置),对于授权认证服务,作者还没找到办法自定义注入accessDeniedHandler和authenticationEntryPoint,我们可以看一下WebSecurityConfigurerAdapter的部分代码:

protected final HttpSecurity getHttp() throws Exception {
   
    if (http != null) {
   
        return http;
    }

    DefaultAuthenticationEventPublisher eventPublisher = objectPostProcessor
            .postProcess(new DefaultAuthenticationEventPublisher());
    localConfigureAuthenticationBldr.authenticationEventPublisher(eventPublisher);

    AuthenticationManager authenticationManager = authenticationManager();
    authenticationBuilder.parentAuthenticationManager(authenticationManager);
    authenticationBuilder.authenticationEventPublisher(eventPublisher);
    Map<Class<?>, Object> sharedObjects = createSharedObjects();

    http = new HttpSecurity(objectPostProcessor, authenticationBuilder,
            sharedObjects);
    if (!disableDefaults) {
   
        // @formatter:off
        http
            .csrf().and()
            .addFilter(new WebAsyncManagerIntegrationFilter())
            //添加一个ExceptionHandlingConfigurer,configurer是new出来的,未注入accessDeniedHandler和authenticationEntryPoint
            .exceptionHandling().and()
            .headers().and()
            .sessionManagement().and()
            .securityContext().and()
            .requestCache().and()
            .anonymous().and()
            .servletApi().and()
            .apply(new DefaultLoginPageConfigurer<>())
最低0.47元/天 解锁文章
Young~^_^
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ExceptionTranslationFilter详解
小汤圆
08-11 1549
ExceptionTranslationFilter异常转换过滤器位于整个springSecurityFilterChain的后方,用来转换整个链路中出现的异常,将其转化,顾名思义,转化以意味本身并不处理。一般其只处理两大类异常:AccessDeniedException访问异常和AuthenticationException认证异常。 这个过滤器非常重要,因为它将Java中的异常和HTTP的响应连接在了一起,这样在处理异常时,我们不用考虑密码错误该跳到什么页面,账号锁定该如何,只需要关注自己的业务逻辑,抛
Spring Security--异常处理过滤器
oPeiJie1的博客
02-12 529
Spring Secutiy异常处理
Spring Security之ExceptionTranslationFilter
多看多听多总结
08-07 582
Spring Security之ExceptionTranslationFilter
SpringSecurity - 启动流程分析(十二)- ExceptionTranslationFilter 过滤器
业精于勤荒于嬉
09-13 443
SpringSecurity - ExceptionTranslationFilter 过滤器
Spring Security自定义认证异常和授权异常
程序三两行
07-27 3890
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。
深入浅析 Spring Security 缓存请求问题
08-26
ExceptionTranslationFilter 是 Spring Security 中的一个核心过滤器,负责处理 AuthenticationException 和 AccessDeniedException 两种异常。在我们的例子中,AuthenticationException 指的是未登录状态下访问受...
Acegi配置指南[整理].pdf
10-11
`filterInvocationDefinitionSource` 属性配置了过滤器链的规则,如 `/**=httpSessionContextIntegrationFilter, basicProcessionFilter, exceptionTranslationFilter, filterInvocationInterceptor`,这表示所有 ...
Acegi 各过滤的解析(一)
03-01
如果请求被拒绝,它会抛出异常,由ExceptionTranslationFilter处理。 6. **SwitchUserProcessingFilter**:允许具有特定权限的用户临时切换到其他用户的身份。这在系统管理员需要排查问题或模拟用户行为时非常有用...
Acegi入门到熟练
07-18
例如,`/**=httpSessionContextIntegrationFilter,basicProcessingFilter,exceptionTranslationFilter,...`表示所有请求都将经过这些过滤器,每个过滤器都有特定的职责,如`httpSessionContextIntegrationFilter`...
Spring_security 3.x 登录权限测试模块.以及源码.
03-22
12. **ExceptionTranslationFilter**:捕获并处理安全异常,如AccessDeniedException和AuthenticationException。 13. **FilterSecurityInterceptor**:执行实际的访问控制决策,根据配置的访问规则决定是否允许...
史上最简单的Spring Security教程(三十九):ExceptionTranslationFilter自动化配置及其简介
银河架构师的博客
10-31 1403
前面我们讲了Spring Security框架中承载着承上启下的作用的 FilterExceptionTranslationFilter。其中,当后续 Filter 发生 AuthenticationException 异常,或者是 AccessDeniedException 异常且此时为未登录状态或者是记住我状态,则调用 AuthenticationEntryPoint 来处理。 一般情况下,如无特殊需求,我们不会对 Spring Security 的异常处理做什么配置,那么系统又是如何自动...
[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
最新发布
qq_41662584的博客
09-21 93
【代码】[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
easyui datagrid重新加载detailview异常_一文搞定 Spring Security 异常处理机制
weixin_39618824的博客
11-26 184
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天松哥就来和大家分享一下这里的条条框框。1....
Spring Security 捕获 filter 层面异常,返回我们自定义的内容
扛麻袋的少年的博客
05-10 1431
通常,我们通过@ControllerAdvice和@ExceptionHandler来捕获并处理Controller层面的异常。但是,filter是在controller层之前的,需要先通过filter才能到达controller层,此文就介绍一下如何捕获filter层面的异常。   Spring 的异常会转发到 BasicErrorController 中进行异常写入,然后才会返回客户端。所以,我们可以在 BasicErrorController 对 filter异常进行捕获并处理。 所以,我们需要重.
史上最简单的Spring Security教程(三十八):ExceptionTranslationFilter详解
银河架构师的博客
10-24 1326
这是Spring Security框架FilterChain中倒数第二个 Filter,承载着承上启下的作用。还记得 FilterSecurityInterceptor 吗?史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解。 如当用户未登录时抛出的 AccessDeniedException 异常、或者其它 AuthenticationException 异常。此时,系统会跳转到固定的页面,如 403 页面、或者执行其它操作。 ...
SpringSecurity过滤器ExceptionTranslationFilter
clyu的博客
01-03 755
1、ExceptionTranslationFilter ExceptionTranslationFilter异常转换器位于整个springSecurityFilterChain的后方 ,用来转换整个链路中出现的异常。此过滤器本身不处理异常。而是将认证过程中出现的异常交给 内部维护的一些类去处理,一般处理两大异常:AccessDeniedException授权异常和 AuthenticationException认证异常 public class ExceptionTranslationFilter ext
SpringSecurity自定义异常处理
热门推荐
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
spring security异常捕捉过滤器ExceptionTranslationFilter源码详解
阳仔的博客
05-21 2723
最近在写后台过程中,需要用到springsecurity安全框架来完成登录及权限认证,因为是前后端分离所以需要捕捉异常,如未登录、登录失败、登录超时、缺少权限等信息,所以自定义返回数据。 这些异常在springsecurity中统一由ExceptionTranslationFilter过滤器进行捕捉,所以我们就来分析一下此过滤器源码达到我们要求。 源码解析 1.我们首先看他的构造方法 在全参构造中 我们看到 分别导入 AuthenticationEntryPoint,accessDeniedHandler,
spring-security(十九)核心Filter-ExceptionTranslationFilter
高枫的博客
02-27 1350
前言: 在spring的安全过滤器链中ExceptionTranslationFilterFilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。 一、ExceptionTranslationFilter功能和属性 1.在类...
|AffirmativeBased.java:66|decide||45||||Voter: org.springframework.security.web.access.expression.WebExpressionVoter@66ebcd8e, returned: -1 APPLICATION|DEBUG|||2023-06-12 14:55:20:198|||AuditListener.java:47|onAuditEvent||45||||AuditEvent [timestamp=2023-06-12T06:55:20.198Z, principal=anonymousUser, type=AUTHORIZATION_FAILURE, data={details=org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null, type=org.springframework.security.access.AccessDeniedException, message=Access is denied}] APPLICATION|DEBUG|||2023-06-12 14:55:20:199|||ExceptionTranslationFilter.java:181|handleSpringSecurityException||45||||Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied
06-13
这是一段 Java 代码的日志信息,看起来是使用 Spring Security 框架实现的权限控制功能出现了异常。具体来说,是在 AffirmativeBased 类的第 66 行执行了 decide 方法,返回值为 -1,表示权限检查失败,导致一个名为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值