Spring Security - ExceptionTranslationFilter

最新推荐文章于 2023-02-12 09:56:12 发布
最新推荐文章于 2023-02-12 09:56:12 发布
阅读量870 收藏
点赞数
分类专栏: spring Spring Security java
java 同时被 3 个专栏收录
129 篇文章 1 订阅
订阅专栏
spring
23 篇文章 0 订阅
订阅专栏
Spring Security
6 篇文章 0 订阅
订阅专栏

1.首先判断是不是SpringSecurity产生的异常,如果是将在handleSpringSecurityException(request, response, chain, ase)处理,否则抛出ServletException/RuntimeException;

2.handleSpringSecurityException方法首先判断是否是AuthenticationException异常,如果是就跳转到登录页面;否则如果是AccessDeniedException,先判断是否是匿名用户,如果是,也将跳转到登录页面,如果是已认证用户,则交给accessDeniedHandler处理。

3.跳转到登录界面前,HttpSessionRequestCache会保存当前请求的url,登录认证通过后会直接跳转到之前访问的页面。使用这个功能不能将<form-login>的always-use-default-target属性设置为TRUE,默认是FALSE的。这个逻辑在SavedRequestAwareAuthenticationSuccessHandler中处理。

4.捕获异常跳转页面时可以根据异常类型在url后面添加对应错误代码,以便在登录页面给出提示信息。一个简单的实现是继承LoginUrlAuthenticationEntryPoint类,然后重写

 protected String determineUrlToUseForThisRequest(HttpServletRequest request,
             HttpServletResponse response, AuthenticationException exception) {
 
         return getLoginFormUrl();
  }

在实现体里可以给返回结果添加错误代码。比如如果要在登录页面添加验证码,验证码填写错误抛出一个异常,这里就可以根据异常类型添加对应的错误代码,然后在登录失败页面给出对应提示。

qq_489366879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot_SpringSecurity-源码.rar
10-10
你可能会看到SpringSecurity如何利用过滤器链来处理HTTP请求,如`UsernamePasswordAuthenticationFilter`用于处理登录请求,`AnonymousAuthenticationFilter`确保未认证用户默认有一个匿名角色,还有`...
ExceptionTranslationFilter详解
小汤圆
08-11 1549
ExceptionTranslationFilter异常转换过滤器位于整个springSecurityFilterChain的后方,用来转换整个链路中出现的异常,将其转化,顾名思义,转化以意味本身并不处理。一般其只处理两大类异常:AccessDeniedException访问异常和AuthenticationException认证异常。 这个过滤器非常重要,因为它将Java中的异常和HTTP的响应连接在了一起,这样在处理异常时,我们不用考虑密码错误该跳到什么页面,账号锁定该如何,只需要关注自己的业务逻辑,抛
SpringsecurityExceptionTranslationFilter
weixin_33976072的博客
11-11 1203
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security异常捕捉过滤器ExceptionTranslationFilter源码详解
阳仔的博客
05-21 2723
最近在写后台过程中,需要用到springsecurity安全框架来完成登录及权限认证,因为是前后端分离所以需要捕捉异常,如未登录、登录失败、登录超时、缺少权限等信息,所以自定义返回数据。 这些异常在springsecurity中统一由ExceptionTranslationFilter过滤器进行捕捉,所以我们就来分析一下此过滤器源码达到我们要求。 源码解析 1.我们首先看他的构造方法 在全参构造中 我们看到 分别导入 AuthenticationEntryPoint,accessDeniedHandler,
Spring SecurityExceptionTranslationFilter
多看多听多总结
08-07 582
Spring SecurityExceptionTranslationFilter
Spring Security--异常处理过滤器
最新发布
oPeiJie1的博客
02-12 529
Spring Secutiy异常处理
spring-security-basic
05-03
标题“spring-security-basic”指的是Spring Security的一个基础应用实例,它主要展示了如何在Java环境中集成和配置Spring Security框架,以实现应用程序的基本安全控制。Spring Security是一个强大的安全解决方案,...
spring-security-4.2.0.RELEASE-dist
12-11
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。这个"spring-security-4.2.0.RELEASE-dist"压缩包包含了Spring Security 4.2.0版本的全部资源,它允许开发者...
spring-security-for-newbies:Spring Security简介演示
04-07
**Spring Security简介** Spring Security是Java平台上一个强大的安全框架,专为Spring应用程序设计。它提供了一整套服务,包括认证、授权、会话管理以及安全Web集成,旨在保护应用程序免受各种安全威胁。本教程将...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
史上最简单的Spring Security教程(三十九):ExceptionTranslationFilter自动化配置及其简介
银河架构师的博客
10-31 1403
前面我们讲了Spring Security框架中承载着承上启下的作用的 Filter:ExceptionTranslationFilter。其中,当后续 Filter 发生 AuthenticationException 异常,或者是 AccessDeniedException 异常且此时为未登录状态或者是记住我状态,则调用 AuthenticationEntryPoint 来处理。 一般情况下,如无特殊需求,我们不会对 Spring Security 的异常处理做什么配置,那么系统又是如何自动...
SpringSecurity过滤器ExceptionTranslationFilter
clyu的博客
01-03 755
1、ExceptionTranslationFilter ExceptionTranslationFilter异常转换器位于整个springSecurityFilterChain的后方 ,用来转换整个链路中出现的异常。此过滤器本身不处理异常。而是将认证过程中出现的异常交给 内部维护的一些类去处理,一般处理两大异常:AccessDeniedException授权异常和 AuthenticationException认证异常 public class ExceptionTranslationFilter ext
[12] ExceptionTranslationFilter
既无风雨也无晴
03-16 2万+
ExceptionTranslationFilter 介绍 Spring Security的异常处理不能像常规Spring MVC或者Spring Boot那样进行统一异常处理,而是在过滤器上进行了层层拦截,代码阅读起来也有些费劲。而该Filter是用于处理Spring Security部分异常的,开发者可以自定义accessDeniedHandler和authenticationEntryPo...
Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)
kaikai8552的专栏
02-24 1万+
发起的条件:      用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不
SpringSecurity自定义异常处理
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
热门推荐
honghailiang的专栏
09-27 4万+
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的
spring-security(十九)核心Filter-ExceptionTranslationFilter
高枫的博客
02-27 1350
前言: 在spring的安全过滤器链中ExceptionTranslationFilter在FilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。 一、ExceptionTranslationFilter功能和属性 1.在类...
Spring Security3源码分析(15)-ExceptionTranslationFilter分析
Benjamin
09-11 2901
ExceptionTranslationFilter过滤器对应的类路径为  org.springframework.security.web.access.ExceptionTranslationFilter  从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityInterc
一文搞定 Spring Security 异常处理机制!
江南一点雨的专栏
06-30 1万+
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。 在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天松哥就来和大家分享一下这里的条条框框。 1.异常分类 Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。 认证异常
SpringSecurity 3.1实战教程
"SpringSecurity应用指南" Spring Security是一个强大的安全框架,用于保护基于Java的Web应用程序。该框架提供了一整套机制来管理认证、授权以及会话管理,确保应用的安全性。本文将详细介绍Spring Security的体系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值