前言:项目使用@ControllerAdvice+@ExceptionHandler注解组合,实现全局异常处理器
@ExceptionHandler({AuthenticationException.class})
public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e)
{
log.error(e.getMessage(), e);
if (ServletUtils.isAjaxRequest(request))
{
return AjaxResult.error(e.getMessage());
}
else
{
ModelAndView modelAndView = new ModelAndView();
modelAndView.setViewName("error/unauth");
return modelAndView;
}
}
问题:上述的 javax.security.sasl.AuthenticationException却拿不到,无法处理
原因:
sringsecurity是基于过滤器实现认证,针对异常的处理 ExceptionTranslationFilter 是 Spring Security 中专门负责处理异常的过滤器,默认情况下,这个过滤器已经被自动加载到过滤器链中 所以异常在到达controllerAdvice之前已被处理
针对上述异常,可以通过实现AuthenticationEntryPoint进行处理
此处借用一张图说明