spring框架集成:全局异常处理类无法捕获springsecurity抛出异常的问题

最新推荐文章于 2023-07-22 16:40:36 发布
最新推荐文章于 2023-07-22 16:40:36 发布
阅读量2.1k 收藏 3
点赞数 9
分类专栏: JAVA技术 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toytoytelecar/article/details/126675646
版权

在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;

但在集成springsecurity时,我们遇到了这样的问题:

重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获。

想要解决这样的问题,我们需要明白过滤器和拦截器的优先级

过滤器和拦截器的触发时机:

过滤器和拦截器的底层逻辑是不一样的,我们不过多阐述,主要阐述其触发时机:

过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

我们可以浅显的理解为:在一个web请求中,过滤器的执行顺序通常先于拦截器。

全局异常处理类无法捕获UsernamePasswordAuthenticationFilter类抛出异常的问题:

 在了解完过滤器和拦截器的触发时机后结论就很明显了:

在发出请求后, 首先进入的是springsecurity的过滤器链,过滤器链先于springmvc执行,而我们的全局异常处理类都封装在springmvc中,所以是无法捕获其异常的。

玩具玩具遥控车
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
一文搞定 Spring Security 异常处理机制!
2401_84407867的博客
04-20 736
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-yw24h40Z-1713563349496)]
@ControllerAdvice全局异常处理无法捕获异常,问题解决
哔哔小鸡
07-01 7245
@ControllerAdvice全局异常处理不生效,解决方案 这是因为这个没有交给IOC容管理!---- 根本就没有扫描到这个包 testException这个全局异常处理,需要需要交给ioc容管理,故需要确保能扫描到这个! springmvc.xml配置文件中扫描的包是package=“com.test.controller”,而testException在com.test.exception包下,无法扫描到这个,所以该全局异常处理未生效 解决方案: 将该移到controlle
捕获SpringSecurity异常,进行统一返回
qq_39354140的博客
02-22 1995
需要捕获SpringSecurity中的异常,通过统一返回封装后返回给前端,但是使用@ControllerAdvice的全局异常处理无法捕获SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
Springboot项目捕获不到Filter中的异常解决方案
qq_60361946的博客
12-22 2512
在使用Spring Security时用过滤进行jwt校验时,全局异常返回没有捕获到Filter中的异常。层抛出的异常,所以在filter当中抛出的异常异常是没有感知的。:在过滤中将异常转移到Controller中。
spring security认证异常无法全局异常捕获
进击的豌豆的博客
07-09 2582
项目使用@ControllerAdvice+@ExceptionHandler注解组合,实现全局异常处理 @ExceptionHandler({AuthenticationException.class}) public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e) { log.error(e.getMessage(), e);
解决spring cloud 中使用spring security全局异常处理失效
最新发布
爪蛙毁一生的博客
07-22 727
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理无法捕获。\
2020-7-16 Spring MVC全局异常处理异常无法捕获处理
songziyuan_的博客
07-16 910
全局异常处理需要在上加@ControllerAdvice注解标明这个是一个异常处理,能够捕捉到使用@component及其子注解的方法所抛出的异常。 package com.fh.common; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springfra.
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2929
AuthenticationException 异常时Shiro内部进行抛出的,全局异常捕获在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案: 自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
JavaSpringBoot 全局异常捕获不到Filter中的异常的解决办法
weixin_44798538的博客
08-15 3078
SpringBoot 全局异常捕获不到Filter中的异常的解决办法,所以可以再写个过滤专门用来分发到异常处理controller中,再有该controller来抛出异常,最后再通过SpringBoot 全局异常捕获。:当我想用 一个过滤(filter)来对所有请求进行jwt校验,当校验不通过时我想抛出异常,然后再通过@ExceptionHandler来全局捕获异常,发现SpringBoot 全局异常捕获不了filter中抛出的异常。.........
Spring事务异常回滚,捕获异常不抛出就不会回滚
尼古拉斯.张飞的博客
10-15 757
spring事务失效的一些原因 目录 1、数据库引擎不支持事务 2、没有被 Spring 管理 3、方法不是 public 的 4、自身调用问题 5、数据源没有配置事务管理 6、不支持事务 7、异常被吃了 8、异常型错误 1、数据库引擎不支持事务 这里以 MySQL 为例,其 MyISAM 引擎是不支持事务操作的,InnoDB 才是支持事务的引擎,一般要支持事务都会使用...
详解Spring Boot2 Webflux的全局异常处理
08-26
主要介绍了详解Spring Boot2 Webflux的全局异常处理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway的全局异常处理
11-26
Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做代理转发的,后端对应的都是REST API,...
Spring Cloud Gateway全局异常处理的方法详解
08-26
主要给大家介绍了关于Spring Cloud Gateway全局异常处理的相关资料,需要的朋友可以参考下
Spring Cloud Gateway全局通用异常处理的实现
08-19
主要介绍了Spring Cloud Gateway全局通用异常处理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Spring全局异常处理的三种方式
08-30
主要介绍了详解Spring全局异常处理的三种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8693
我出现报错的原因就是这个passwordEncoder的实例发生了变动,因为pom中依赖版本升级,导致这个密码编码在高版本中发生了改变,由原来的明文编码变为了hash编码。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码比对参数中的凭证,与抽象中获取的凭证信息是否一样。
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1609
通过查看源码可得知: 1. 前言 抽象中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
SpringBoot中怎么处理过滤中的异常
g1024173314的博客
10-27 1380
SpringBoot中怎么处理过滤中的异常
Spring Security 捕获 filter 层面异常,返回我们自定义的内容
扛麻袋的少年的博客
05-10 1410
通常,我们通过@ControllerAdvice和@ExceptionHandler来捕获处理Controller层面的异常。但是,filter是在controller层之前的,需要先通过filter才能到达controller层,此文就介绍一下如何捕获filter层面的异常。   Spring异常会转发到 BasicErrorController 中进行异常写入,然后才会返回客户端。所以,我们可以在 BasicErrorController 对 filter异常进行捕获处理。 所以,我们需要重.
spring框架全局异常处理
06-02
Spring框架中,可以通过实现`HandlerExceptionResolver`接口或使用`@ControllerAdvice`注解来实现全局异常处理。 方式一:实现`HandlerExceptionResolver` 实现`HandlerExceptionResolver`接口,重写`resolveException()`方法,在该方法中处理异常并返回一个`ModelAndView`对象,然后在Spring配置文件中添加配置: ```xml <bean id="handlerExceptionResolver" class="com.example.MyHandlerExceptionResolver"/> ``` 方式二:使用`@ControllerAdvice`注解 使用`@ControllerAdvice`注解,创建一个并在中添加`@ExceptionHandler`注解,该注解用于捕获指定的异常型,并在方法中处理异常并返回处理结果,代码示例: ```java @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(Exception.class) public ResponseEntity<String> handleException(Exception e) { // 处理异常并返回结果 return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body("服务内部错误"); } } ``` 需要注意的是,在使用`@ControllerAdvice`注解时,该必须被Spring所管理,可以通过`@Component`注解或在Spring配置文件中进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值