Spring常用过滤器(Filter)-ExceptionTranslationFilter

最新推荐文章于 2025-09-13 05:04:45 发布
原创 最新推荐文章于 2025-09-13 05:04:45 发布 · 1.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

ExceptionTranslationFilter:异常转换过滤器,用于将安全相关的异常转换为Spring Security的AuthenticationException

1.1 功能概述:
1.1.1 ExceptionTranslationFilter的主要功能是将Spring Security过滤器链中出现的特定异常(如认证异常和访问拒绝异常)转换为合适的HTTP响应或重定向操作。它并不直接处理异常,而是将异常转发给相应的处理器进行处理。
1.2 工作原理:
1.2.1 当请求经过Spring Security过滤器链时,如果某个过滤器抛出了异常(如AuthenticationException或AccessDeniedException),则ExceptionTranslationFilter会捕获这些异常,并根据异常的类型进行不同的处理。
1.2.2 认证异常(AuthenticationException):如果捕获到的是AuthenticationException异常,表示用户认证失败。此时,ExceptionTranslationFilter会调用内部的AuthenticationEntryPoint进行重定向操作,将用户重定向到登录页面或其他认证入口。
1.2.3 访问拒绝异常(AccessDeniedException):如果捕获到的是AccessDeniedException异常,表示用户没有权限访问请求的资源。此时,ExceptionTranslationFilter会首先判断当前用户是否是匿名用户。如果是匿名用户,则同样调用AuthenticationEntryPoint进行重定向操作。如果不是匿名用户,则会调用AccessDeniedHandler进行处理,通常是将用户重定向到错误页面或显示错误消息。
1.3 核心代码分析:
1.3.1 doFilterInternal 是 ExceptionTranslationFilter 的主要方法,它负责处理传入的 HTTP 请求和响应,并在必要时捕获和处理异常。

@Override  
protected void doFilterInternal(HttpServletRequest request,  
                                HttpServletResponse response,  
                                FilterChain filterChain)  
                                throws ServletException, IOException {  
    try {  
        filterChain.doFilter(request, response); // 继续过滤器链  
    } catch (Throwable ex) {  
        // 捕获过滤器链中抛出的异常  
        Throwable cause = ex.getCause();  
          
        if (cause instanceof AuthenticationException) {  
            // 处理认证异常  
            handleSpringSecurityException((AuthenticationException) cause, request, response);  
        } else if (cause instanceof AccessDeniedException) {  
            // 处理访问拒绝异常  
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();  
            if (authenticationTrustResolver.isAnonymous(authentication) || authenticationTrustResolver.isRememberMe(authentication)) {  
                // 如果用户是匿名或使用了“记住我”功能,则重定向到认证入口  
                handleSpringSecurityException((AccessDeniedException) cause, request, response);  
            } else {  
                // 否则,调用AccessDeniedHandler处理  
                accessDeniedHandler.handle(request, response, (AccessDeniedException) cause);  
            }  
        } else {  
            // 处理其他类型的异常  
            throw ex;  
        }  
    }  
}

1.4 核心组件:
1.4.1 AuthenticationEntryPoint:认证入口点,用于处理认证失败的场景。它通常会将用户重定向到登录页面或其他认证入口,并显示相应的认证失败信息。
1.4.2 AccessDeniedHandler:访问拒绝处理器,用于处理用户没有权限访问资源的场景。它可以根据配置将用户重定向到错误页面、显示错误消息或执行其他操作。
1.4.3 AuthenticationTrustResolver:用于判断SecurityContextHolder中存储的Authentication对象是否表示匿名用户或记住我用户。这有助于ExceptionTranslationFilter在处理AccessDeniedException时做出正确的决策。
1.4.4 RequestCache:请求缓存,用于缓存用户请求的信息。当认证完成后,可以从缓存中获取原始请求,并继续执行引发认证的原始请求。
1.5 配置与自定义:
可以通过配置Spring Security来自定义ExceptionTranslationFilter的行为。例如,可以自定义AuthenticationEntryPoint和AccessDeniedHandler的实现,以提供自定义的认证失败和访问拒绝处理逻辑。此外,还可以通过配置RequestCache来缓存用户请求的信息,以便在认证完成后能够继续执行原始请求。
1.6 与其他过滤器的关系:
ExceptionTranslationFilter通常位于Spring Security过滤器链的后方,负责捕获和处理过滤器链中出现的异常。它与其他过滤器(如UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter等)协同工作,共同实现Spring Security的认证和授权功能。

spring-security(十九)核心Filter-ExceptionTranslationFilter
高枫的博客
02-27 1534
前言: 在spring的安全过滤器链中ExceptionTranslationFilterFilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。 一、ExceptionTranslationFilter功能和属性 1.在类...
SpringSecurity - 启动流程分析(十二)- ExceptionTranslationFilter 过滤器
业精于勤荒于嬉
09-13 589
SpringSecurity - ExceptionTranslationFilter 过滤器
easyui datagrid重新加载detailview异常_一文搞定 Spring Security 异常处理机制
weixin_39618824的博客
11-26 256
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天松哥就来和大家分享一下这里的条条框框。1....
SpringSecurity过滤器ExceptionTranslationFilter
clyu的博客
01-03 990
1、ExceptionTranslationFilter ExceptionTranslationFilter异常转换器位于整个springSecurityFilterChain的后方 ,用来转换整个链路中出现的异常。此过滤器本身不处理异常。而是将认证过程中出现的异常交给 内部维护的一些类去处理,一般处理两大异常:AccessDeniedException授权异常和 AuthenticationException认证异常 public class ExceptionTranslationFilter ext
Spring Security之ExceptionTranslationFilter
多看多听多总结
08-07 773
Spring Security之ExceptionTranslationFilter
spring-security 过滤器 (三)
modelmd的博客
02-20 1668
本章介绍 spring-security 过滤器配置类 `HttpSecurity`,过滤器加载过程,自定义过滤器
Spring Security OAuth2】- spring security - 基本原理
smart_an的专栏
10-07 1109
这里会判定该请求是否能进行访问rest服务;判断的依据是:BrowserSecurityConfig中的配置;如果被拒绝了就会抛出不同的异常(根据具体的原因)。Exception Translation Filter 会捕获抛出的错误,然后根据不同的认证方式进行信息的返回提示注意的是:绿色的过滤器可以配置是否生效,其他的都不能控制;以上就是security最基本的一个原理,其他的衍生的功能都是基于这个架子进行扩展的。
springSecurity():认识springSecurity的过滤器
qq_43586337的博客
06-11 1551
springSecurity学习笔记
Spring Security3源码分析-ExceptionTranslationFilter分析
Dead_Knight的专栏
05-09 303
ExceptionTranslationFilter过滤器对应的类路径为 org.springframework.security.web.access.ExceptionTranslationFilter 从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityIntercep...
ExceptionTranslationFilter详解
小汤圆
08-11 1823
ExceptionTranslationFilter异常转换过滤器位于整个springSecurityFilterChain的后方,用来转换整个链路中出现的异常,将其转化,顾名思义,转化以意味本身并不处理。一般其只处理两大类异常:AccessDeniedException访问异常和AuthenticationException认证异常。 这个过滤器非常重要,因为它将Java中的异常和HTTP的响应连接在了一起,这样在处理异常时,我们不用考虑密码错误该跳到什么页面,账号锁定该如何,只需要关注自己的业务逻辑,抛
[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
qq_41662584的博客
09-21 230
【代码】[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
[12] ExceptionTranslationFilter
热门推荐
既无风雨也无晴
03-16 2万+
ExceptionTranslationFilter 介绍 Spring Security的异常处理不能像常规Spring MVC或者Spring Boot那样进行统一异常处理,而是在过滤器上进行了层层拦截,代码阅读起来也有些费劲。而该Filter是用于处理Spring Security部分异常的,开发者可以自定义accessDeniedHandler和authenticationEntryPo...
SpringBoot3-Security之异常处理ExceptionTranslationFilter
qq_45090949的博客
12-06 359
本文主要研究异常处理过滤器
史上最简单的Spring Security教程(三十八):ExceptionTranslationFilter详解
银河架构师的博客
10-24 1666
这是Spring Security框架FilterChain中倒数第二个 Filter,承载着承上启下的作用。还记得 FilterSecurityInterceptor 吗?史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解。 如当用户未登录时抛出的 AccessDeniedException 异常、或者其它 AuthenticationException 异常。此时,系统会跳转到固定的页面,如 403 页面、或者执行其它操作。 ...
Spring Security核心组件:ExceptionTranslationFilter详解
最新发布
gitblog_01127的博客
09-13 973
你是否曾为Spring Security中认证失败和授权拒绝的异常处理逻辑感到困惑?作为Web应用安全防护的核心框架,Spring Security需要将Java异常优雅地转换为HTTP响应。ExceptionTranslationFilter(异常转换过滤器)正是这一过程的关键桥梁,它不执行实际的安全验证,却承担着连接安全异常与用户界面响应的重要职责。本文将深入剖析ExceptionTransl...
史上最简单的Spring Security教程(三十九):ExceptionTranslationFilter自动化配置及其简介
银河架构师的博客
10-31 1785
前面我们讲了Spring Security框架中承载着承上启下的作用的 FilterExceptionTranslationFilter。其中,当后续 Filter 发生 AuthenticationException 异常,或者是 AccessDeniedException 异常且此时为未登录状态或者是记住我状态,则调用 AuthenticationEntryPoint 来处理。 一般情况下,如无特殊需求,我们不会对 Spring Security 的异常处理做什么配置,那么系统又是如何自动...
spring security异常捕捉过滤器ExceptionTranslationFilter源码详解
阳仔的博客
05-21 3234
最近在写后台过程中,需要用到springsecurity安全框架来完成登录及权限认证,因为是前后端分离所以需要捕捉异常,如未登录、登录失败、登录超时、缺少权限等信息,所以自定义返回数据。 这些异常在springsecurity中统一由ExceptionTranslationFilter过滤器进行捕捉,所以我们就来分析一下此过滤器源码达到我们要求。 源码解析 1.我们首先看他的构造方法 在全参构造中 我们看到 分别导入 AuthenticationEntryPoint,accessDeniedHandler,
Spring Security3源码分析(15)-ExceptionTranslationFilter分析
Benjamin
09-11 3027
ExceptionTranslationFilter过滤器对应的类路径为  org.springframework.security.web.access.ExceptionTranslationFilter  从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是FilterSecurityInterc
深入浅出SpringSecurity和OAuth2(四)—— SecurityContextPersistenceFilter以及ExceptionTranslationFilter
你要悄悄的拔尖,然后惊艳所有人
08-19 860
前言 相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,若遇到某些问题时无从下手,只能去百度去Google。这是因为对于SpringSecurity和OAuth2的知识没有一个整体概念的把握,知识体系没有形成系统,遂决定写一个关于SpringSecurity和OAuth2的系列专栏,在建造自己知识体系的同时还希望能帮助有同
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值