spring全局异常处理针对spring security 异常处理失效问题

最新推荐文章于 2024-06-12 23:02:03 发布
最新推荐文章于 2024-06-12 23:02:03 发布
阅读量4.3k 收藏 9
点赞数 2
分类专栏: web开发 文章标签: java spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyongbink/article/details/112678052
版权

前言:项目使用@ControllerAdvice+@ExceptionHandler注解组合,实现全局异常处理器

@ExceptionHandler({AuthenticationException.class})
public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e)
    {
        log.error(e.getMessage(), e);
        if (ServletUtils.isAjaxRequest(request))
        {
            return AjaxResult.error(e.getMessage());
        }
        else
        {
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.setViewName("error/unauth");
            return modelAndView;
        }
}

问题:上述的 javax.security.sasl.AuthenticationException却拿不到,无法处理

原因:

sringsecurity是基于过滤器实现认证,针对异常的处理 ExceptionTranslationFilter 是 Spring Security 中专门负责处理异常的过滤器,默认情况下,这个过滤器已经被自动加载到过滤器链中
所以异常在到达controllerAdvice之前已被处理

针对上述异常,可以通过实现AuthenticationEntryPoint进行处理

此处借用一张图说明

 

 

 

长弓文武
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring事务异常回滚,捕获异常不抛出就不会回滚
尼古拉斯.张飞的博客
10-15 767
spring事务失效的一些原因 目录 1、数据库引擎不支持事务 2、没有被 Spring 管理 3、方法不是 public 的 4、自身调用问题 5、数据源没有配置事务管理器 6、不支持事务 7、异常被吃了 8、异常类型错误 1、数据库引擎不支持事务 这里以 MySQL 为例,其 MyISAM 引擎是不支持事务操作的,InnoDB 才是支持事务的引擎,一般要支持事务都会使用...
解决spring cloud 中使用spring security全局异常处理失效
爪蛙毁一生的博客
07-22 786
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
前后端项目,spring boot 整合 spring srcurity出现全局异常统一处理失效--解决方法
it浅阳的博客
03-21 1560
前后端项目,spring boot 整合 spring security ,因为spring security 过滤器链导致全局异常统一处理失效的解决方法及原理,通俗易懂
SpringBoot+SaToken @ControllerAdvice全局异常捕获失效问题
最新发布
qq_46583814的博客
06-12 294
3.然后Sprinboot 全局拦截器@ControllerAdvice进行拦截,将自己构造的错误信息返回至前端。2. 校验不通过就抛出NotLoginException,1. 每次请求请求时,SaToken会进行Token时效性校验,这是我遇到最无语的Bug......
security框架异常,不被自己自定义的全局异常捕获处理
Lacia_的博客
02-12 2410
spring security中,过滤器不被自定义异常捕获的问题
spring框架集成:全局异常处理类无法捕获springsecurity抛出异常问题
toytoytelecar的博客
09-03 2233
在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;但在集成springsecurity时,我们遇到了这样的问题:重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获。
Spring Security 自定义异常失效?从源码分析到解决方案
有来技术
11-30 1578
本文深度解析Spring Security权限管理系统中,当全局异常处理器存在时,自定义的权限异常处理失效问题。通过源码详细解析,揭示了异常处理的内部流程,帮助读者深入理解Spring Security异常处理机制。
@ExceptionHandler不管用 spring security oauth2 自定义异常拦截InternalAuthenticationServiceException
老专家的博客
04-26 1万+
由于spring security的认证filter,使得认证异常不能通过DispatcherServlet,所以@ExceptionHandler处理不到 需要自定义 资源服务 异常处理过程 resources.authenticationEntryPoint 与 resources.accessDeniedHandler, 可以拦截并自定义处理 //AuthenticationEn...
SpringSpringSecurity全局异常处理
muyuanjin67的博客
09-18 3625
spring异常中,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
Spring Boot多模块项目中,解决全局异常捕获不生效的问题
LLittleF的博客
07-08 5646
最近项目开始使用分模块的方式开发,将公共代码提取出来,单独放到一个模块中。 其中全局异常捕获相关的代码也丢到了common中。 但是依赖common模块的spring boot应用启动后,全局异常捕获并没有生效。 解决方案: 首先看一下全局异常捕获类,左边是没有图标的 这说明这个类没有被spring boot扫描到。 先回到依赖common模块的入口处,添加scanBasePackages属性: 假如你的模块包名分别是: - com.a.common - com.a.m1 - com.a.m2 如果m
SpringBoot集成 Spring Security出现UserNotFoundException 不抛出问题
做技术,贵在学习与坚持!
08-05 1726
最近项目中在使用Spring Security的token;在做退出和验证时,出现UserNotFoundException 不抛出问题; 当用户不存在时,只会抛出BadCredentialsException,而不是UsernameNotFoundException; 首先debug断点跟踪 进入该断点行中,根据断点信息已知 providers 一共只有1个,当前的 providers 是 DaoAuthenticationProvider 代码1: protected final U..
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1642
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
Security 自定义异常 AccessDeniedHandler不生效解决
qq_39535439的博客
06-06 1299
ControllerAdvice\Security\AccessDeniedHandler\自定义异常不生效
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2840
spring6体验
springSecurity UsernameNotFoundException无法抛出
小马的博客
08-10 2281
目录项目环境问题描述百度的解决方案方案1 --------(配置了无效)修改WebSecurityConfig配置,添加AuthenticationProvider Bean配置AuthenticationProvider Bean方案2 --------(没看懂)解决方法 项目环境 SpringBoot 2.3.1 spring-boot-starter-security 2.3.0 问题描述 使用SpringBoot + SpringSecurity做权限拦截,实现UserDetailsService进
Spring Security异常没有直接抛出的问题
baidu_39157826的博客
05-13 3424
Spring Security 异常没有抛出去的问题 记录一个使用Spring Security自定义异常时出现的问题。 UserDetailsService returned null, which is an interface contract violation 环境描述 定义了一个登录异常,继承security里的Authentication异常 import org.springframework.security.core.AuthenticationException; public
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1202
在学习Spring Security进行权限认证时,全局异常不捕获配置的异常处理器。: 全局异常捕获了Security自定义异常处理器。
spring全局异常处理
07-25
Spring框架中,可以通过全局异常处理机制来统一处理应用程序中的异常情况,避免异常信息直接暴露给用户,提高用户体验和系统的健壮性。以下是一个简单的示例来说明如何实现全局异常处理。 首先,创建一个自定义的全局异常处理器类,该类需要实现`HandlerExceptionResolver`接口。可以通过继承`AbstractHandlerExceptionResolver`类来简化实现。 ```java import org.springframework.web.servlet.HandlerExceptionResolver; import org.springframework.web.servlet.ModelAndView; public class GlobalExceptionHandler implements HandlerExceptionResolver { @Override public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { // 处理异常逻辑 ModelAndView modelAndView = new ModelAndView(); modelAndView.setViewName("error"); // 设置错误页面 modelAndView.addObject("errorMsg", ex.getMessage()); // 将异常信息传递给错误页面 return modelAndView; } } ``` 接下来,需要在Spring配置文件中注册该全局异常处理器: ```xml <bean id="globalExceptionHandler" class="com.example.GlobalExceptionHandler" /> ``` 最后,可以在控制器中抛出异常,在全局异常处理器中进行统一处理: ```java @Controller public class UserController { @RequestMapping("/user/{id}") public String getUser(@PathVariable("id") int id) { // 模拟抛出异常 if (id <= 0) { throw new IllegalArgumentException("Invalid user ID"); } // ... } } ``` 当控制器方法中抛出异常时,全局异常处理器会捕获该异常并执行相应的处理逻辑。在上述示例中,异常会被处理并渲染到名为"error"的错误页面中。 这样,无论在哪个控制器方法中发生异常,都可以通过全局异常处理器进行统一的异常处理
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值