SprngSecurity报错直接跳转到登陆地址并且没有任何提示

最新推荐文章于 2024-02-18 16:39:19 发布
最新推荐文章于 2024-02-18 16:39:19 发布
阅读量654 收藏 1
点赞数 1
分类专栏: spring security 文章标签: Spring security AuthenticationException
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35170213/article/details/84651283
版权

今天在SpringSecurity框架 弄个验证码生成的功能,然后就一直不行,一直跳向登陆地址,也没有报错信息,找了大半天什么都试过,后来才发现时你未认证时如果你得代码抛出了AuthenticationException及其子类时他会跳像登陆地址,异常信息也会丢掉!遇到这种坑B问题只能傻眼了!

首先我得代码是这样的

    /**
     *  根据类型获取验证码处理器
     * @param type 验证码类型
     * @return
     */
    public ValidateCodeProcessor findValidateCodeProcessor(String type){
        String name = type.toLowerCase() + ValidateCodeProcessor.class.getSimpleName();
        ValidateCodeProcessor validateCodeProcessor = validateCodeProcessorMap.get(name);
        if(validateCodeProcessor == null){
            throw new ValidateCodeException("验证码处理器" + name + "不存在");
        }
        return validateCodeProcessor;
    }

此时如果 validateCodeProcessor 为空则会抛出一个异常,这个异常是AuthenticationException的子类,注意是子类是子类,然后我这没写对,抛出了这个异常!

这个时候就会来到
org.springframework.security.web.access.ExceptionTranslationFilter#doFilter
的catch代码块

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		try {
			chain.doFilter(request, response);
		}
		catch (IOException ex) {
			throw ex;
		}
		catch (Exception ex) {
 		// spring会把你抛出的异常包装好几层,所以下面这几段代码在拿你抛的那个异常,也就是上面的ValidateCodeException
			Throwable[] causeChain = throwableAnalyzer.determineCauseChain(ex);
			RuntimeException ase = (AuthenticationException) throwableAnalyzer
					.getFirstThrowableOfType(AuthenticationException.class, causeChain);
			// 这里肯定不等于空,不等于空,他就去调用Spring Security的异常处理器
			if (ase != null) {
				handleSpringSecurityException(request, response, chain, ase);
			}
		 
		}
	}

	private void handleSpringSecurityException(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, RuntimeException exception)
			throws IOException, ServletException {
		if (exception instanceof AuthenticationException) {
			sendStartAuthentication(request, response, chain,
					(AuthenticationException) exception);
		}
	
	}

protected void sendStartAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain,
			AuthenticationException reason) throws ServletException, IOException { 
		// 将认证信息设置为空
		SecurityContextHolder.getContext().setAuthentication(null);
		// 缓存这个请求和响应,等会他会创建一个新的请求,
		requestCache.saveRequest(request, response);
		// 这个是关键,他会掉这个方法,使用的是这个类   LoginUrlAuthenticationEntryPoint
	 	authenticationEntryPoint.commence(request, response, reason);
	}

现在来看 LoginUrlAuthenticationEntryPoint 这个类做了什么

	public void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException {
			
		String redirectUrl = null;
	 
		// 这里他会获取你配置的登陆地址,
		redirectUrl = buildRedirectUrlToLoginPage(request, response, authException);
		// 重定向到登陆页
		redirectStrategy.sendRedirect(request, response, redirectUrl);
	}

看完上面的解释,所以如果你的接口是想让他匿名访问(未认证时)的,那么你千万千万别抛AuthenticationException的子类异常,比如获取验证码,我这就是获取验证码的问题!不然你抛出的异常信息也不会打印,直接就跳转到登陆地址!

无需有太多
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于nginx没有跳转到upstream地址的解决
09-29
主要介绍了关于nginx没有跳转到upstream地址的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
我是如何做到开源系统中的检测到登录自动跳转登录页面的?
m0_71777195的博客
06-27 218
java复制代码 // 成功验证后调用的方法// 如果验证成功,就生成token并返回@Override// 返回创建成功的token// 但是这里创建的token只是单纯的token// 按照jwt的规定,最后请求的时候应该是 `Bearer token`try {这里的作用就是我们登录成功后会返回jwt产生的token值。
springsecurity记住我登录时访问无权限接口,跳转登录界面
最新发布
weixin_44928129的博客
02-18 629
记住我状态:用户可能选择了“记住我”功能,在记住我状态下,用户的会话仍然有效,但并没有进行实际的身份验证。登录状态:如果用户尝试访问需要认证的资源但登录,即经过认证,在这种情况下应该跳转登录页面或者返回登录提示,让用户进行身份验证。这就是springsecurity对于记住我的处理逻辑,我想要通过记住我登录的时候,访问无权限接口依然调用AccessDeniedHandler抛出无权限,下面是我的处理方案。贴一下springsecurity无权限时异常处理的逻辑。
1.SpringSecurity入门系列(一)
shanggushenlong的博客
03-24 363
1、spring security入门 idea + springboot + spring security 依赖 2、搭建步骤 pom文件加入依赖:springboot最方便就是,需要什么就直接加入依赖即可,无需配置 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b
spring security登陆时,不跳转登陆页面改为返回JSON字符串
weixin_34148340的博客
03-08 5090
集成spring security时,因为是前后端分离,所以不能跳转登陆页面,而是返回登陆的JSON串。 解决办法如下: 重写LoginUrlAuthenticationEntryPoint方法,将该方法里的commence改成返回json串 public class MacLoginUrlAuth...
asp登录页面跳转到注册页面_SpringBoot项目访问任意接口都跳转到login登录页面
weixin_39753791的博客
11-26 563
在创建SpringBoot项目时,勾选Spring Security依赖,会在Maven中导入Spring Security。 org.springframework.boot spring-boot-starter-security这个依赖中有一个登陆拦截器,SpringBoot项目访问任意接口(页面)都跳转到login登录页面这是Spring为我们做的安全认证机制,访问项目时会跳转登录页...
spring security如果登录返回JSON数据
lichuangcsdn的博客
07-08 8779
默认情况下,spring security如果检测到登录,会返回一个登录页面。对于前后端分离的项目,我们一般是希望能返回自定义的JSON数据。这时候,就需要继承类LoginUrlAuthenticationEntryPoint,并重写其 public void commence(HttpServletRequest request, HttpServletResponse response, ...
一键直接跳转到微信小程序|单页源码
04-18
可实现点击链接跳转到微信小程序,目前支持短信、邮件、百度、知乎、抖音、快手、QQ、微信、B站、今日头条、浏览器、自己开发的APP以及几乎所有的APP。 请勿商业运营,违法使用和传播!仅供研究学习使用!
一键直接跳转到微信小程序单页源码.rar
12-30
强制微信内打开的,还是很不错的,用来给小程序做引流简直太...可实现点击链接跳转到微信小程序,目前支持短信、邮件、百度、知乎、抖音、快手、QQ、微信、B站、今日头条、浏览器、自己开发的APP以及几乎所有的APP。
VSCode插件开发全攻略之跳转到定义、自动补全、悬停提示功能
08-19
主要介绍了VSCode插件开发全攻略之跳转到定义、自动补全、悬停提示,需要的朋友可以参考下
Spring Security/logout请求默认跳转到/login?logout解决方案
weixin_55658418的博客
03-03 2324
spring security logout请求 重定向
SpringSecurity(五)表单配置-登录失败及页面跳转原理
陈橙橙
03-11 4046
认证失败 继上一篇内容我们继续讨论一下关于表单登录配置认证失败的时候,它默认页面的跳转原理。 前言 为了方便在前端页面中展示失败的异常信息,我们现在项目中的pom.xml文件中引入thymeleaf依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymel
spring secuity登录跳转问题解决及自定义密码分析
qq_38091343的博客
12-09 950
之前用spring security写一个登录demo的时候,一直遇到一个问题,在登录页面登录之后,一直不进行跳转,一直在登录界面,然后找了好久,才找到原因。 先来讲我遇到这个问题的解决办法。 先进行配置html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <b
Security 登录返回Json 而非跳转登录页面
bll1992的博客
07-02 1431
jie最近使用vue做前后端分离的项目,每次重启服务或者session失效之后,导致Security 302 到登录页面,而且前端无法获取到302的状态,没法拦截后自己跳转,所以需要我们返回Json; 首先我们需要实现AuthenticationEntryPoint接口,重写它的commence方法, /** * @Description: * @author: lulu * @date: 2021/7/2 4:44 下午 */ public class CustomAuthenti...
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
热门推荐
honghailiang的专栏
09-27 4万+
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的
springboot访问接口自动跳转登陆页面问题排查
乐乐的博客
09-09 2067
1.怀疑是某个filter进行了拦截 人工排查了各个Filter,怀疑可能是漏了, 使用jvisualvm对该程序进行dump 分析其中的filter相关的对象,但是没有找到 然后想一下,一个http请求的过程, tomcat -> engine -> host -> context -> wrapper -> ApplicationFilterChain(各种filter) -> springframework.web.servlet(DispacherServlet.
SpringSecurity学习笔记(三)自定义资源拦截规则以及登录界面跳转
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-03 1568
公共资源:可以随意访问认证访问:只有登录了之后的用户才能访问。授权访问:登录的用户必须具有响应的权限才能够访问。我们想要自定义认证逻辑,就需要创建一些原来不存在的bean,这个时候就可以使注解发现创建默认的实现类失效。测试环境搭建return "just a test,这个是公共资源!";return "访问受限资源!";}下面我们重写一个配置类去替换内部默认的配置类。
Spring security 自定义登录页面登录后仍然跳转登录页面 死循环的问题
YzVermicelli的博客
04-14 5241
Spring security 自定义登录页面登录后仍然跳转登录页面 死循环的问题 搭建个人博客项目时遇到的bug,查阅多方资料无解,在改了四个小时后发现是csrf关闭失败的原因 版本信息 springboot 2.2.6 springsecurity 5 错误的示例 protected void configure(HttpSecurity http) throws Except...
jsp页面发送报错跳转到错误字段
07-14
如果在 JSP 页面中发生错误并且您希望跳转到错误字段,您可以尝试以下几种方法来定位错误字段: 1. 检查 JSP 页面的源代码:查看 JSP 页面的源代码,查找可能存在错误的字段或语法问题。确保所有标签、表单元素和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值