SpringSecurity中loadUserByUsername方法无法正常捕获异常的问题

最新推荐文章于 2024-04-20 05:49:24 发布
最新推荐文章于 2024-04-20 05:49:24 发布
阅读量3.8k 收藏 3
点赞数 7
文章标签: java spring restful springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51110958/article/details/125261329
版权

最近在做动态权限,整合了SpringSecurity。在使用SpringSecurity 做用户认证功能的时候,重写了loadUserByUsername方法并且在方法内判断用户是否为空,如果为空就抛出自定义的UserException异常。前端捕获到就反馈相应信息。代码如下:

        // 校验用户名密码是否为空
        if(StringUtils.isEmpty(username)) throw new UserException(UserCodeEnum.USERNAME_IS_EMPTY);
        // 查询用户
        User userFromDB = userMapper.selectOne(new QueryWrapper<User>().eq("username", username));
        // 判断用户是否为空或账号不存在
        if(null == userFromDB){
            throw new UserException(UserCodeEnum.USER_NOT_FOUNT);
        }
        // 查询登录用户的权限列表
        Set<String> permissions = permissionMapper.queryPermissions(userFromDB.getId());
        if(!CollectionUtils.isEmpty(permissions)){
            userFromDB.setPermissions(permissions);
        }

        return userFromDB;
    }

本以为如上代码会正常抛出UserException,但是在测试之后并没有按照预想的走,而是抛出了下面的异常
在这里插入图片描述
经过排查发现走了UsernamePasswordAuthenticationFilterunsuccessfulAuthentication异常,但是这样我们根本无法区别是用户名不存在还是密码错误。一般情况下可以直接反馈用户名或密码异常。不过我还是想知道为什么我抛出的异常没有被捕获。于是开始DEBUG。发现确实抛出了UserException异常,但是我写的全局异常处理并没有捕获到。
在这里插入图片描述
在这里插入图片描述

反而抛了一个InternalAuthenticationServiceException
在这里插入图片描述

走进第一行信息查看原因,在DaoAuthenticationProvider的找到了原因。原来Security会自动将我们的异常替换成InternalAuthenticationServiceException
在这里插入图片描述
同样在这个类中可以看到密码校验的逻辑,密码校验失败会抛出BadCredentialsException异常,这个异常和上面抛出的InternalAuthenticationServiceException都继承与AuthenticationException
在这里插入图片描述
所以,在SpringSecurity中,所有和身份认证相关的异常都会统一处理。包括用户名不存在,密码异常或者状态异常等。都会统一抛出401身份认证失败的异常。

解决方法

1.前端直接拦截401异常,直接反馈用户账号不存在或密码错误。(图个方便)。
2.在全局异常中捕获AuthenticationException在判断是何种异常。例如BadCredentialsException就反馈密码错误,UsernameNotFountException就反馈用户不存在。当然也可以自定义异常去继承AuthenticationException。(猜想)
3.自己加一个过滤器

超级码农0912
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springSecurity 实现传参
11-04
在这个场景,我们关注的是如何使用Spring Security实现登录验证以及在登录过程传递参数,特别是记录并返回用户登录前的页面。我们将深入探讨这个过程,并结合MySQL数据库的使用。 首先,让我们了解Spring ...
spring security认证异常无法被全局异常捕获
进击的豌豆的博客
07-09 2613
项目使用@ControllerAdvice+@ExceptionHandler注解组合,实现全局异常处理器 @ExceptionHandler({AuthenticationException.class}) public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e) { log.error(e.getMessage(), e);
SpringSecurityloadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4356
SpringSecurityloadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurityloadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
一文搞定 Spring Security 异常处理机制!
最新发布
2401_84407867的博客
04-20 768
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存…(img-yw24h40Z-1713563349496)]
springboot结合spring security,loadUserByUsername参数name为空解
ML_MovingBricks的博客
01-13 1965
loadUserByUsername参数username为空
Spring Security loadUserByUsername传递多个参数
愤怒的苹果ext的博客
08-16 4236
我们使用Spring Security做登录,一般来说都要实现接口,代码如下。}是的,方法仅有一个username参数,如果我们是做SaaS平台,多渠道登录,名称允许重复的话,这可怎么玩儿。下面提供2种方法。新建,其实是把代码抄下来,修改了和。把的details属性作为扩展参数传入新的方法。...
Spring-security快速入门
l23456789o的博客
08-07 222
介绍 如何使用springbootSpring-security 引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depe
使用spring security框架实现权限以及登录,loadUserByUsername这个方法与authenticate这个方法执行顺序
weixin_35756637的博客
01-09 1340
Spring Security 是一个用于为 Java 应用程序提供安全保护的框架。 在使用 Spring Security 时,当用户尝试登录时,会执行以下步骤: 调用 authenticate() 方法进行身份验证,该方法需要用户提供的用户名和密码来尝试进行身份验证。 在进行身份验证之前,Spring Security 会调用 loadUserByUsername() 方法来获取用户信息。该...
Spring security基于数据库账户密码认证
08-24
loadUserByUsername 方法,我们可以根据用户名来查询数据库,获取用户信息,然后构造一个 UserDetails 对象返回给 Spring Security。 六、配置 Spring Security 在 Spring Security 的配置文件,我们需要...
SpringBoot集成Spring Security的方法
08-18
Spring Security的灵活性使得它可以适应各种复杂的安全需求,是企业级应用不可或缺的安全框架。为了更好地利用Spring Security,开发者需要深入理解其核心概念,包括过滤器链、安全性元数据、访问决策管理器等,...
浅析Spring Security登录验证流程
08-25
Spring Security登录验证流程是Spring Security框架最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。 一、登录认证基于过滤器链 ...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 490
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
Spring security学习
pscool的博客
03-14 247
springboot web项目都能正常跳转(引入security启动依赖前) 引入spring-boot-starter-security, 全都访问不了了,包括home.html静态资源也访问不了,全部都重定向到http://localhost:8080/login security自己默认的登录页; 输入登录名和密码: user(默认) 密码(会输出在控制台),登录成功 UserDetailsService 接口 唯一方法: 根据用户名, 返回UserDetails用户信息对象 ..
前后端分离spring securityloadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2312
检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
Spring Security怎么从数据库加载我们的用户?
BASK2311的博客
12-31 310
记住怎么自定义, 注意自定义的User需要实现哪些接口, 还有脱敏问题
springsecurity loadUserByUsername方法不生效导致密码验证失败
m0_61255858的博客
10-15 1361
密码验证步骤一直没有进入UserDetailsService类的loadUserByUsername方法,导致登录的时候就一直密码验证失败,无法跳转到登录成功后的界面。
SpringSecuriyt
记录点滴
08-21 620
认证 -- 登录大致流程: 首先会找userDetailsServese类里边的loadUserByUsername 方法 -> 参数传递用户名 -> 拿着用户名,去数据库查找,如果用户名存在 -> 会返回UserDetails,而UserDetails 是一个接口,对应实现类是User,User类的参数有用户名、密码、权限,也就是说返回的有用户名、密码和权限,接着会对前端传过来的密码和数据库返回的密码进行比对。 登录逻辑 内部通过 loadUserByUser...
SpringSecurity执行表单登录认证时无法执行loadUserByUsername方法
qq_43820896的博客
05-13 3355
项目场景: 执行表单登录认证时配置了loginProcessUrl和loginPage。但是执行登录认证时并不执行UserDetailsService接口的loadByUsername方法。导致认证失败。 问题描述: 1. 表单登录页面 2. 配置类 3. loadUserByUsername方法 所有都配置好了,但是进行登录认证的时候还是认证失败跳回登录页。并且控制台未打印loadUserByUsername方法的日志。 原因分析: 因此判断是loginProcessUrl方法问题。进入lo
springsecurity UserDetailsService 的loadUserByUsername作用
05-15
然后,Spring Security 会调用 `UserDetailsService` 的 `loadUserByUsername` 方法,根据用户名从数据源获取用户信息。如果用户不存在,则抛出异常;否则,将获取到的用户信息与用户提供的密码进行比对,如果密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值