SpringSecurity的自定义异常处理和全局异常捕获同时使用时的错误

于 2024-09-09 20:28:10 发布
阅读量439 收藏 6
点赞数 4
文章标签: java 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mongruhanchuang/article/details/142068291
版权

     我的全局异常捕获类如下:

package com.ttyc.bgsystem.exception.handler;

import com.ttyc.bgsystem.domain.enums.HttpCodeEnum;
import com.ttyc.bgsystem.domain.vo.ResponseResult;
import com.ttyc.bgsystem.exception.ServiceException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.naming.AuthenticationException;


/**
 * 全局异常捕获
 *
 */



@ControllerAdvice
@Slf4j
public class GlobalExceptionHandler {

    //捕获自定义异常
    @ExceptionHandler(ServiceException.class)
    public ResponseResult serviceExceptionHandler(ServiceException e){
        //打印异常信息
        log.error("出现了异常:"+e.getMessage());
        //从异常对象中获取提示信息封装返回
        return ResponseResult.error(e.getCode(),e.getMessage());
    }

}

该异常捕获在和springsecurity的自定义异常捕获同时使用时,产生了先执行全局异常捕获后,springsecurity的自定义异常将全局异常捕获return的内容变成了

InsufficientAuthenticationException异常

解决方法:将全局异常捕获的@ControllerAdvice改为@RestControllerAdvice,因为@ControllerAdvice返回的是一个视图,该视图被springsecurity认为是受保护的资源,导致进入springsecurity的认证鉴权流程,而修改成@RestControllerAdvice后,返回的是json数据,不会被springsecurity拦截

mongruhanchuang
关注
一文搞定 Spring Security 异常处理机制!
2401_84407867的博客
04-20 836
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-yw24h40Z-1713563349496)]
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 4911
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
Spring Boot-配置全局异常捕获
01-08
汇总目录链接:Spring Boot开发常用技术博客目录 本文只是配置一个简单的全局异常捕获,如有需要可以根据实际情况开发其它异常自定义异常。 web页面跳转 项目结构如下: MyExceptionHandler.java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframewor
Spring全局异常捕获
kodmoqn的博客
07-11 49
Spring全局异常捕获
Spring Security之安全异常处理
最新发布
Evan_L的博客
07-17 1475
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常
全局异常处理
hai330的博客
02-25 3665
package com.*.*.basecloud.security.uas.sts.exception; import com.*.*.basecloud.security.uas.sts.sdk.common.constant.ResponseEnum; import com.*.*.basecloud.security.uas.sts.sdk.exception.BaseResp; import com.*.*.basecloud.security.uas.sts.sdk.exception.En.
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2254
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
Spring Security异常处理
大后生大大大的博客
12-09 3424
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Spring Boot可以通过自定义异常处理器来捕获和处理所有异常,确保每个异常都有合适的响应。 7. **统一返回风格**:保持API返回结果的一致性对于前后端交互至关重要。可以定义一个统一的响应模型,包括状态码、消息...
10、SpringSecurity自定义认证配置
weixin_44478828的博客
01-27 994
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
Spring 全局异常捕获自定义业务异常
u011279474的博客
01-18 640
响应前端成功效果: { "msg": "登录成功", "data": { "username": "admin", "password": "admin" }, "code": 200 } 失败效果: { "msg": "用户密码错误", "data": null, "code": 10010 } 创建响应...
Springboot全局异常捕获
怪只怪满眼尽是人间烟火
03-06 481
package com.example.demo.exception; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.b...
Spring boot全局异常捕获工具类
qq_37782946的博客
04-28 549
java 异常捕获工具类
自定义全局异常捕获自定义异常
零零JA
09-10 739
//此类的作用是赋值controller,类中定义的方法长用@ExceptionHandler注解搭配使用 @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(Exception.class) @ResponseBody public R error(Exception e){ e.printSta...
SpringSecurity源码学习二:异常处理
qq_27586963的博客
10-15 831
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证,SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
全局异常拦截和Spring Security认证异常的拦截的顺序
2301_80092713的博客
11-17 768
如果异常是身份验证相关的问题,即需要经过Spring Security进行处理的异常,一般情况下会先被全局异常拦截器捕获,然后再被authenticationEntryPoint拦截器处理。全局异常拦截器可以捕获各种类型的异常,包括身份验证相关的异常。当出现身份验证问题异常会首先被全局异常拦截器捕获。然后根据配置,如果请求需要经过Spring Security的身份验证,authenticationEntryPoint拦截器会接管处理这个异常,例如重定向到登录页面或返回身份验证错误信息。
SpringBoot全局异常捕获
技术摸索和实践者
05-08 531
Springboot工程下处理异常,统一捕获异常以及处理404页面异常的过程,参考来自互联网博文。
spring security自定义异常处理
05-28
Spring Security 是一个基于 Spring 的安全框架,其支持多种认证方式、授权方式以及自定义安全过滤器等。在使用 Spring Security 进行开发自定义异常处理是非常重要的一部分。下面是 Spring Security 自定义异常处理的步骤: 1. 实现 AuthenticationEntryPoint 接口,该接口用于处理未认证用户的请求。通过实现该接口,可以自定义未认证用户的返回结果,例如返回自定义的 JSON 格式数据或者跳转到自定义的登录页面。 2. 实现 AccessDeniedHandler 接口,该接口用于处理已认证用户但没有权限访问资源的请求。同样可以通过实现该接口,自定义返回结果。 实现以上两个接口之后,需要在 Spring Security 配置中进行配置,将自定义实现的类添加到配置中即可生效。下面是一个示例配置: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyAuthenticationEntryPoint myAuthenticationEntryPoint; @Autowired private MyAccessDeniedHandler myAccessDeniedHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(myAuthenticationEntryPoint) .accessDeniedHandler(myAccessDeniedHandler) .and() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值