背景
最近在做一个用户管理、登录认证项目,设置了登录票据token,在未成功登录取的token情况下,除忽略认证的请求外,其他请求会返回401。
问题
当时有一个请求查询/findOrganUser,GET请求,参数是organId、userType,均必填,此请求是忽略登录认证的,因此理论上无需登录,即可请求到结果。当我给两个参数都正常复制请求时,请求返回成功;当我故意只传其中一个参数的时候,请求失败,但返回的不是404,确实401,因此导致了我的疑惑。
并且,在过滤器中,这个请求也是被忽略认证的。
调试
于是我在自定义的LoginInterceptor进行断点调试,发现确实拦截到了,但是拦截到的请求并不是我请求的/findOrganUser,而是/error,这个时候大概就明白了,是因为请求少了参数肯定会请求失败的,但是为啥会变成请求/error呢,又是谁发的呢?
查阅springMVC文档的时候,看到了答案:
原先不做前后端分离的springMVC项目时,可以通过在web.xml文件里配置使得请求失败时使用自定义的错误页面。因为我们添加了自定义的过滤器,在我的请求出现异常或响应具有错误状态时,Servlet 容器会在容器内将 ERROR 分派到配置的 URL(例如,/error
),此时/error请求是不在我自定义拦截器的忽略请求里的,所以请求到达了LoginInterceptor,并且当前也是未登录的状态(没有合法的token),所以返回了401。
解决办法
只需要将/error也添加到自定义的拦截器的忽略路径中即可。