spring全局异常处理针对spring security 异常处理失效问题

最新推荐文章于 2025-03-29 17:27:28 发布

长弓文武

最新推荐文章于 2025-03-29 17:27:28 发布

阅读量4.6k

点赞数 2

分类专栏： web开发文章标签： java spring security

本文链接：https://blog.youkuaiyun.com/zhangyongbink/article/details/112678052

版权

web开发专栏收录该内容

21 篇文章

订阅专栏

前言：项目使用@ControllerAdvice+@ExceptionHandler注解组合，实现全局异常处理器

@ExceptionHandler({AuthenticationException.class})
public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e)
    {
        log.error(e.getMessage(), e);
        if (ServletUtils.isAjaxRequest(request))
        {
            return AjaxResult.error(e.getMessage());
        }
        else
        {
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.setViewName("error/unauth");
            return modelAndView;
        }
}

问题：上述的 javax.security.sasl.AuthenticationException却拿不到，无法处理

原因：

sringsecurity是基于过滤器实现认证，针对异常的处理 ExceptionTranslationFilter 是 Spring Security 中专门负责处理异常的过滤器，默认情况下，这个过滤器已经被自动加载到过滤器链中
所以异常在到达controllerAdvice之前已被处理

针对上述异常，可以通过实现AuthenticationEntryPoint进行处理

此处借用一张图说明

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长弓文武

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Spring Security之安全异常处理

Evan_L的博客

07-17

2158

在Spring Security中，特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的，因此每个安全过滤器都可能发生安全异常，所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计，于是就有了专门的安全异常处理。注：下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常（鉴权异常）

Spring 全局异常捕获：自定义业务异常

u011279474的博客

01-18

707

响应前端成功效果： { "msg": "登录成功", "data": { "username": "admin", "password": "admin" }, "code": 200 } 失败效果： { "msg": "用户密码错误", "data": null, "code": 10010 } 创建响应...

5 条评论您还未登录，请先登录后发表或查看评论

前后端项目，spring boot 整合 spring srcurity出现全局异常统一处理类失效--解决方法

it浅阳的博客

03-21

1654

前后端项目，spring boot 整合 spring security ，因为spring security 过滤器链导致全局异常统一处理类失效的解决方法及原理，通俗易懂

解决spring cloud 中使用spring security全局异常处理器失效

爪蛙毁一生的博客

07-22

990

写auth认证模块实现忘记密码与注册功能时，用异常抛出，全局异常处理器无法捕获。\

SpringSecurity 异常处理

热门推荐

单筱风的博客

12-17

2万+

1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口： AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx

Spring Security Config : HttpSecurity安全配置器 ExceptionHandlingConfigurer

Details Inside Spring

06-23

6421

概述介绍作为一个配置HttpSecurity的SecurityConfigurer,ExceptionHandlingConfigurer的配置任务如下 : 配置如下安全过滤器Filter ExceptionTranslationFilter ExceptionHandlingConfigurer配置过程中使用到了如下共享对象 : RequestCache 如果该共享对象不存在，...

Spring Boot 3 集成 Spring Security + JWT

Harry的博客

12-03

1096

在本文中，我们将一步步学习如何使用 Spring Boot 3 和 Spring Security 来保护我们的应用程序。我们将从简单的入门开始，然后逐渐引入数据库，并最终使用 JWT 实现前后端分离。

SpringBoot 集成 Spring Security（9）——解决 UserNotFoundException 不抛出问题

Jitwxs

07-09

1万+

一、前言《SpringBoot 集成 Spring Security》系列文章，原本只是我自己学习后写的笔记，没想到受到大家的欢迎，能够对大家带来帮助，让我感到十分高兴。但说起来我也只是初学者，这一系列文章中可能也存在错误，本文是为了解决 UserNotFoundException 这个异常无法抛出而写出。这个问题大致是这样的，我们知道 Spring Security 的验证处理是由某个 Pr...

【SpringBoot3】Spring Security 常用注解

不积跬步无以至千里，不积小流无以成江海。一个喜欢学习分享的程序员

02-19

2504

Spring Security 6 的常用注解包括以下几种，通过这些注解可以更加方便的控制资源权限。 - `@Secured` ：方法执行前检查，直接判断有没有对应的角色 - `@PreAuthorize`：方法执行前检查，根据SpEL表达式执行结果判断是否授权 - `@PostAuthorize`：方法执行后检查，根据SpEL表达式执行结果判断是否授权

Spring Security异常没有直接抛出的问题

baidu_39157826的博客

05-13

4301

Spring Security 异常没有抛出去的问题记录一个使用Spring Security自定义异常时出现的问题。 UserDetailsService returned null, which is an interface contract violation 环境描述定义了一个登录异常，继承security里的Authentication异常 import org.springframework.security.core.AuthenticationException; public

SpringSecurity之异常处理

Littewood的博客

07-24

1063

SpringSecurity之异常处理

springSecurity UsernameNotFoundException无法抛出

小马的博客

08-10

2955

目录项目环境问题描述百度的解决方案方案1 --------（配置了无效）修改WebSecurityConfig配置，添加AuthenticationProvider Bean配置AuthenticationProvider Bean方案2 --------（没看懂）解决方法项目环境 SpringBoot 2.3.1 spring-boot-starter-security 2.3.0 问题描述使用SpringBoot + SpringSecurity做权限拦截，实现UserDetailsService进

SpringBoot集成 Spring Security出现UserNotFoundException 不抛出问题

做技术，贵在学习与坚持！

08-05

1838

最近项目中在使用Spring Security的token；在做退出和验证时，出现UserNotFoundException 不抛出问题；当用户不存在时，只会抛出BadCredentialsException，而不是UsernameNotFoundException；首先debug断点跟踪进入该断点行中，根据断点信息已知 providers 一共只有1个，当前的 providers 是 DaoAuthenticationProvider 代码1： protected final U..

spring框架集成：全局异常处理类无法捕获springsecurity抛出异常的问题

toytoytelecar的博客

09-03

2518

在使用框架集成时，通常我们会使用全局异常处理类来捕获产生的异常；但在集成springsecurity时，我们遇到了这样的问题：重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时，里面抛出的的异常不会被全局异常处理类捕获。

spring security认证异常无法被全局异常捕获

进击的豌豆的博客

07-09

2763

项目使用@ControllerAdvice+@ExceptionHandler注解组合，实现全局异常处理器 @ExceptionHandler({AuthenticationException.class}) public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e) { log.error(e.getMessage(), e);

spring Security 异常处理

weixin_52834606的博客

09-06

5217

spring security 前后端分离 异常处理 ！

Spring Boot多模块项目中，解决全局异常捕获不生效的问题

LLittleF的博客

07-08

6395

最近项目开始使用分模块的方式开发，将公共代码提取出来，单独放到一个模块中。其中全局异常捕获相关的代码也丢到了common中。但是依赖common模块的spring boot应用启动后，全局异常捕获并没有生效。解决方案：首先看一下全局异常捕获类，左边是没有图标的这说明这个类没有被spring boot扫描到。先回到依赖common模块的入口处，添加scanBasePackages属性：假如你的模块包名分别是： - com.a.common - com.a.m1 - com.a.m2 如果m

深入解析Spring Security Oauth2.0认证授权实现

Spring Cloud是一系列框架的集合，它利用Spring Boot的开发便利性简化了分布式系统（如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、决策竞选、分布式会话和集群状态）的开发。...