SpringSecurity过滤器ExceptionTranslationFilter

最新推荐文章于 2023-09-21 11:44:10 发布
最新推荐文章于 2023-09-21 11:44:10 发布
阅读量755 收藏
点赞数
分类专栏: Spring Security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071876/article/details/122280775
版权
1、ExceptionTranslationFilter

ExceptionTranslationFilter异常转换器位于整个springSecurityFilterChain的后方 ,用来转换整个链路中出现的异常。此过滤器本身不处理异常。而是将认证过程中出现的异常交给 内部维护的一些类去处理,一般处理两大异常:AccessDeniedException授权异常和
AuthenticationException认证异常

public class ExceptionTranslationFilter extends GenericFilterBean {

	// 忽略代码....
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		try {
			chain.doFilter(request, response);
		}
		catch (IOException ex) {
			throw ex;
		}
		catch (Exception ex) {
			// 尝试从stacktrace中提取SpringSecurityException
			Throwable[] causeChain = throwableAnalyzer.determineCauseChain(ex);
			RuntimeException ase = (AuthenticationException) throwableAnalyzer
					.getFirstThrowableOfType(AuthenticationException.class, causeChain);

			if (ase == null) {
				ase = (AccessDeniedException) throwableAnalyzer.getFirstThrowableOfType(AccessDeniedException.class, causeChain);
			}

			if (ase != null) {
				if (response.isCommitted()) {
					throw new ServletException("", ex);
				}
				//核心代码
				handleSpringSecurityException(request, response, chain, ase);
			}
			else {
				if (ex instanceof ServletException) {throw (ServletException) ex;}
				else if (ex instanceof RuntimeException) {throw (RuntimeException) ex;}
				throw new RuntimeException(ex);
			}
		}
	}

	private void handleSpringSecurityException(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, RuntimeException exception)
			throws IOException, ServletException {
		//如果是认证异常	
		if (exception instanceof AuthenticationException) {
			sendStartAuthentication(request, response, chain,(AuthenticationException) exception);
		}
		//如果是授权异常	
		else if (exception instanceof AccessDeniedException) {
			Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
			if (authenticationTrustResolver.isAnonymous(authentication) || authenticationTrustResolver.isRememberMe(authentication)) {
				sendStartAuthentication(
						request,
						response,
						chain,
						new InsufficientAuthenticationException(messages.getMessage("")));
			}
			else {
		        accessDeniedHandler.handle(request, response,(AccessDeniedException) exception);
			}
		}
	}
// 忽略代码....
}
2、自定义403异常处理

前面和大家介绍了 Spring Security 中默认的处理逻辑,实际开发中,我们可以需要做一些调整,很简单,在 exceptionHandling 上进行配置即可。

首先自定义授权异常处理类:

@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setContentType("application/json;charset=utf-8");
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        PrintWriter out = response.getWriter();
        out.write(new ObjectMapper().writeValueAsString(JsonResultHelper.JsonResultFail("权限不足,请联系管理员")));
        out.flush();
        out.close();
    }
}

然后在 SecurityConfig 中进行配置,如下:

@Override
protected void configure(HttpSecurity auth) throws Exception {
    auth.addFilterAt(myUsernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    auth.csrf().disable()
            .authorizeRequests()
            .anyRequest().authenticated()
            .and().exceptionHandling().accessDeniedHandler(myAccessDeniedHandler)
            .and()
            .httpBasic();
}
这是一条海鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring学习笔记14
amethystic
04-14 928
Normal 0 7.8 pt 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
Spring Boot 3.1.2版本使用javax.servlet.Filter时,发现Filter不起作用
Machel_的博客
08-24 2413
在学习Filter的过程中,我实现了Filter的init和destory方法以及doFilter方法后,运行SpringBoot程序发现,我的控制台中并没有输出ini和destory中的调试信息。利用postman发送http请求发现access Filter也没有输出,并且数据很快就获取到了(说明Filter根本没有起阻塞作用)可以看到控制台中并没有输出initialize Filter和destory Filter等信息。二:如果你的spring boot是3及以上版本,要使用。
[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
qq_41662584的博客
09-21 93
【代码】[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
Spring Security--异常处理过滤器
oPeiJie1的博客
02-12 529
Spring Secutiy异常处理
ExceptionTranslationFilter详解
小汤圆
08-11 1549
ExceptionTranslationFilter异常转换过滤器位于整个springSecurityFilterChain的后方,用来转换整个链路中出现的异常,将其转化,顾名思义,转化以意味本身并不处理。一般其只处理两大类异常:AccessDeniedException访问异常和AuthenticationException认证异常。 这个过滤器非常重要,因为它将Java中的异常和HTTP的响应连接在了一起,这样在处理异常时,我们不用考虑密码错误该跳到什么页面,账号锁定该如何,只需要关注自己的业务逻辑,抛
13、spring security拦截器之ExceptionTranslationFilter
u012153127的博客
06-26 523
ExceptionTranslationFilter:异常处理,对AuthenticationException和AccessDeniedException进行处理 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletR
Spring Security3 安全 个人总结
09-25
Spring Security3 提供了一系列的过滤器,每个过滤器负责处理不同类型的安全请求。常见的过滤器包括: * SecurityContextPersistenceFilter:创建安全上下文 * UsernamePasswordAuthenticationFilter:完成认证处理...
Spring Security如何在Servlet中执行
08-19
在Servlet环境中,Spring Security通过集成到Servlet的过滤器链(Servlet Filter Chain)中来实现在Web应用中的安全控制。以下是关于Spring Security如何在Servlet中执行的详细说明: 1. **Servlet Filter Chain**...
SpringSecurity深度解析与实践(3)
最新发布
12-23
1. **Spring Security架构**:Spring Security基于过滤器链的概念,每个过滤器负责特定的安全任务。主要组件包括:DelegatingFilterProxy、HttpSessionContextIntegrationFilter、AuthenticationProcessingFilter、...
深入浅析 Spring Security 缓存请求问题
08-26
ExceptionTranslationFilter 是 Spring Security 中的一个核心过滤器,负责处理 AuthenticationException 和 AccessDeniedException 两种异常。在我们的例子中,AuthenticationException 指的是未登录状态下访问受...
SpringSecurity - 启动流程分析(十二)- ExceptionTranslationFilter 过滤器
业精于勤荒于嬉
09-13 443
SpringSecurity - ExceptionTranslationFilter 过滤器
史上最简单的Spring Security教程(三十八):ExceptionTranslationFilter详解
银河架构师的博客
10-24 1326
这是Spring Security框架FilterChain中倒数第二个 Filter,承载着承上启下的作用。还记得 FilterSecurityInterceptor 吗?史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解。 如当用户未登录时抛出的 AccessDeniedException 异常、或者其它 AuthenticationException 异常。此时,系统会跳转到固定的页面,如 403 页面、或者执行其它操作。 ...
spring-security(十九)核心Filter-ExceptionTranslationFilter
高枫的博客
02-27 1350
前言: 在spring的安全过滤器链中ExceptionTranslationFilter在FilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。 一、ExceptionTranslationFilter功能和属性 1.在类...
Spring Security 捕获 filter 层面异常,返回我们自定义的内容
扛麻袋的少年的博客
05-10 1431
通常,我们通过@ControllerAdvice和@ExceptionHandler来捕获并处理Controller层面的异常。但是,filter是在controller层之前的,需要先通过filter才能到达controller层,此文就介绍一下如何捕获filter层面的异常。   Spring 的异常会转发到 BasicErrorController 中进行异常写入,然后才会返回客户端。所以,我们可以在 BasicErrorController 对 filter异常进行捕获并处理。 所以,我们需要重.
SpringsecurityExceptionTranslationFilter
weixin_33976072的博客
11-11 1203
2019独角兽企业重金招聘Python工程师标准>>> ...
spring Security 异常处理
weixin_52834606的博客
09-06 4225
spring security 前后端分离 异常处理 !
SpringSecurity自定义异常处理
热门推荐
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
spring security 4 filter ExceptionTranslationFilter(二)
it帝国的博客-辉
03-04 651
今天学习的filter是ExceptionTranslationFilter,看名字是异常翻译过滤器 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest ...
springSecurity过滤器
09-20
异常转换过滤器ExceptionTranslationFilter)是Spring Security过滤器链中的一个重要组成部分,用于处理整个链路中出现的异常。它负责将Spring Security的异常转换为适当的HTTP响应码,以及提供相应的错误信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值