spring security抛出自定义异常

最新推荐文章于 2023-05-03 18:27:22 发布
最新推荐文章于 2023-05-03 18:27:22 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: # Spring Cloud Alibaba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38106322/article/details/119606782
版权

首先抛出自定义异常这个思路是没啥问题的,至少比抛出UsernameNotFoundException来的自由些,因为在hideUserNotFoundExceptions属性默认为true的情况下,UsernameNotFoundException会被转换成BadCredentialsException,同时连异常信息都会被写成固定的Bad credentials了,部分源码参考如下:
在这里插入图片描述

  1. 首先我们要先定义一个自定义异常类,参考如下:
/**
 1. @Author:jiejie
 2. @Desc: 自定义业务异常
 3. @Date: 2021/3/16 11:35
 4. @Version 1.0
 */
public class BusinessException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    protected final String message;

    public BusinessException(String message) {
        this.message = message;
    }

    public BusinessException(String message, Throwable e) {
        super(message, e);
        this.message = message;
    }

    @Override
    public String getMessage() {
        return message;
    }
}
  1. 此时碰到什么手机号已注册等等的业务异常,都使用该异常来处理,但是会发现,还是没法抛出我们想要的code和message。
  2. 自定义异常了,那我们此时就应该自定义一个全局异常处理器类,让它捕获到BusinessException,然后再封装信息做具体的返回,参考如下:
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @Author: jiejie
 * @Date: 2021/4/13 下午2:11
 * @Desc: 全局处理抛出的异常
 * @Version 1.0
 */
@ControllerAdvice
public class Oauth2ExceptionHandler {
    /**
     * 业务异常
     *
     * @param e
     * @return
     */
    @ExceptionHandler(BusinessException.class)
    @ResponseBody
    public R handlerBusinessException(BusinessException e) {
        return R.failed(BizCodeEnume.BUSSINESS_EXCEPTION, e.getMessage());
    }


    @ResponseBody
    @ExceptionHandler(value = OAuth2Exception.class)
    public R handleOauth2(OAuth2Exception e) {
        return R.failed(e.getMessage());
    }
}
  1. 继续验证,发现即使抛出的是BusinessException异常,但是全局异常处理器竟然还是没捕获到,导致返回的结果还是不符合要求,此时猜想spring security捕获UsernameNotFoundException异常再转化成BadCredentialsException异常的操作,猜测异常可能是被转化了,此时只能去跟踪源码,慢慢找,最终发现,有个大的处理逻辑,就是如果匹配不到具体的异常,就会把此时的Exception转化成InternalAuthenticationServiceException异常再抛出,具体源码如下:
    在这里插入图片描述
  2. 此时的处理思路就很清晰了,在全局异常处理器中马上再加上几个要捕获处理的异常即可,修改后整体如下:
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @Author: jiejie
 * @Date: 2021/4/13 下午2:11
 * @Desc: 全局处理抛出的异常
 * @Version 1.0
 */
@ControllerAdvice
public class Oauth2ExceptionHandler {
    /**
     * 业务异常
     *
     * @param e
     * @return
     */
    @ExceptionHandler(BusinessException.class)
    @ResponseBody
    public R handlerBusinessException(BusinessException e) {
        return R.failed(BizCodeEnume.BUSSINESS_EXCEPTION, e.getMessage());
    }

    /**
     * 用户名和密码错误
     *
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler(InvalidGrantException.class)
    public R handleInvalidGrantException(InvalidGrantException e) {
        return R.failed(BizCodeEnume.BUSSINESS_EXCEPTION, e.getMessage());
    }

    /**
     * 账户异常(禁用、锁定、过期)
     *
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler({InternalAuthenticationServiceException.class})
    public R handleInternalAuthenticationServiceException(InternalAuthenticationServiceException e) {
        return R.failed(BizCodeEnume.BUSSINESS_EXCEPTION, e.getMessage());
    }

    @ResponseBody
    @ExceptionHandler(value = OAuth2Exception.class)
    public R handleOauth2(OAuth2Exception e) {
        return R.failed(e.getMessage());
    }
}

再次测试,发现返回结果符合需求了,如下:
在这里插入图片描述

绅士jiejie
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
SpringSecurity学习之自定义过滤器的实现代码
08-26
主要介绍了SpringSecurity学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 全局异常处理——解决404/500
weixin_46532941的博客
05-03 6187
SpringBoot要全局处理 Spring Boot 应用程序中的 HTTP 404 和 500 错误,您可以自定义一个异常处理器类,并使用。下面是一种可能的实现方式,它捕获。注释来拦截和处理这些异常
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4233
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
SpringBoot1.5.2】拦截器的使用Interceptor,实现对404和500拦截
记录开发学习笔记
02-27 2万+
Springboot中拦截器的使用 参考:http://blog.csdn.net/linzhiqiang0316/article/details/52600839 今天在做毕业设计时,要在springboot中实现拦截器,实现对404,500响应状态的拦截。 <!--springboot版本 父级 --> <parent> <grou...
SpringSecurity错误:stream classdesc serialVersionUID = 500, local class serialVersionUID = 520
你努力或许没人知道,但,不努力都看得出来!
11-05 5299
报错信息: org.springframework.security.core.authority.SimpleGrantedAuthority;local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 520 场景: 参考人家代码写的spring-clo...
Java 如何抛出异常自定义异常
热门推荐
风中的劲草
06-13 32万+
一、异常抛出 1、定义 : 一个方法不处理这个异常,而是调用层次向上传递,谁调用这个方法,这个异常就由谁来处理。2、throw : 将产生的异常抛出(强调的是动作),抛出的既可以是异常的引用,也可以是异常对象。(位置: 方法体内)3、throws : 如果一个方法可能会出现异常,但没有能力处理这种异常,可以在方法声明处用throws子句来声明抛出异常。用它修饰的方法向调用者表明该方法可能会抛出
自定义异常抛出异常
m0_64097515的博客
04-01 2271
异常: 在程序运行过程中,出现的不正常情况叫做异常 注意: 1.相同的代码在运行的时候,根据输入的参数或者操作的不同,有可能会发生异常,有可能不会发生异常, 应该在写代码的过程中尽可能的保证代码的正确性,不要到处都是bug 2.如果要解决代码中出现的异常,需要添加非常复杂的代码逻辑来进行判断,会使代码变得非常臃肿,不利于维护, 可读性比较差,因此,推荐大家使用异常机制来处理程序运行过程中出现的问题。 3.程序在运行.
springboot+security自定义认证异常和授权异常
ldcaws的专栏
12-28 2287
如果是springboot+security项目,并且定义了全局异常,那上面的授权异常AccessDeniedException及子类和认证异常AuthenticationException及子类都会优先被全局异常执行,导致security配置的异常处理不起作用,主要原因是执行先后的问题,spring请求中各组件执行顺序如下:Controller》Aspect》ControllerAdvice》Interceptor》Filter。1、Spring Security异常。2、自定义认证异常和授权异常
SpringSecurity自定义异常处理
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
SpringBoot整合spring security时前端登录页面报错500
qq_45069496的博客
10-07 2139
在学习SpringBoot整合spring security时,原定制的认证代码为 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //super.configure(auth); auth.inMemoryAuthentication() .withUser("zhangsan").password
spring security自定义决策管理器
08-29
主要介绍了spring security自定义决策管理器的实现代码,需要的朋友参考下吧
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security自定义登录原理及实现详解
09-07
主要介绍了Spring Security自定义登录原理及实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
security:authorize access="hasRole('ADMIN')"报500错误
weixin_42613538的博客
10-24 2297
前端报错信息: type Exception report message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44 description The server encountered an internal error t...
docker常用命令
choujulong7459的博客
02-14 101
如下红色的为容器ID 1.进入docker容器内部执行如下命令: docker exec -it 29371247b5fc /bin/bash 2.删除指定容器 docker rm 784fd3b294d7 3.导出容器 docker export red_panda > latest....
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
spring-security自定义User抛出java.lang.IllegalArgumentException异常
m13012606980的专栏
06-15 2903
Spring Authorization Server 是一个框架,提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。 它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 Identity Providers 和 OAuth2 Authorization Server 产品提供安全、轻量级和可定制的基础。...
异常】Java抛出和捕获异常以及自定义异常的步骤
程序员好冰的博客
01-30 2982
Java中异常部分:什么是异常,如何捕获和抛出异常以及如何自定义异常
springsecurity登录怎么抛自定义异常
最新发布
04-02
Spring Security中,可以通过自定义异常来处理登录过程中的异常情况。以下是实现自定义异常的步骤: 1. 创建一个自定义的异常类,继承自`AuthenticationException`或其子类。例如,可以创建一个名为`CustomAuthenticationException`的异常类。 ```java public class CustomAuthenticationException extends AuthenticationException { public CustomAuthenticationException(String msg) { super(msg); } } ``` 2. 创建一个自定义的认证提供者(AuthenticationProvider)或认证过滤器(AuthenticationFilter)。 - 如果你选择创建认证提供者,需要实现`AuthenticationProvider`接口,并在`authenticate()`方法中抛出自定义异常。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // 自定义认证逻辑 if (认证失败) { throw new CustomAuthenticationException("自定义异常信息"); } // 认证成功则返回一个认证对象 return new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), authentication.getCredentials(), authentication.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` - 如果你选择创建认证过滤器,需要继承`AbstractAuthenticationProcessingFilter`类,并在`attemptAuthentication()`方法中抛出自定义异常。 ```java public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public CustomAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { // 自定义认证逻辑 if (认证失败) { throw new CustomAuthenticationException("自定义异常信息"); } // 认证成功则返回一个认证对象 return getAuthenticationManager().authenticate(new UsernamePasswordAuthenticationToken(username, password)); } } ``` 3. 在Spring Security配置类中,将自定义的认证提供者或认证过滤器添加到认证流程中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } } ``` 这样,当登录过程中发生自定义异常时,Spring Security会捕获并处理该异常,你可以在登录失败的处理逻辑中进行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值