spring全局异常处理针对spring security 异常处理失效问题

最新推荐文章于 2025-03-29 17:27:28 发布

长弓文武

最新推荐文章于 2025-03-29 17:27:28 发布

阅读量4.6k

点赞数 2

分类专栏： web开发文章标签： java spring security

本文链接：https://blog.youkuaiyun.com/zhangyongbink/article/details/112678052

版权

web开发专栏收录该内容

21 篇文章

订阅专栏

前言：项目使用@ControllerAdvice+@ExceptionHandler注解组合，实现全局异常处理器

@ExceptionHandler({AuthenticationException.class})
public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e)
    {
        log.error(e.getMessage(), e);
        if (ServletUtils.isAjaxRequest(request))
        {
            return AjaxResult.error(e.getMessage());
        }
        else
        {
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.setViewName("error/unauth");
            return modelAndView;
        }
}

问题：上述的 javax.security.sasl.AuthenticationException却拿不到，无法处理

原因：

sringsecurity是基于过滤器实现认证，针对异常的处理 ExceptionTranslationFilter 是 Spring Security 中专门负责处理异常的过滤器，默认情况下，这个过滤器已经被自动加载到过滤器链中
所以异常在到达controllerAdvice之前已被处理

针对上述异常，可以通过实现AuthenticationEntryPoint进行处理

此处借用一张图说明

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长弓文武

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Spring Security之安全异常处理

Evan_L的博客

07-17

2156

在Spring Security中，特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的，因此每个安全过滤器都可能发生安全异常，所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计，于是就有了专门的安全异常处理。注：下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常（鉴权异常）

Spring 全局异常捕获：自定义业务异常

u011279474的博客

01-18

703

响应前端成功效果： { "msg": "登录成功", "data": { "username": "admin", "password": "admin" }, "code": 200 } 失败效果： { "msg": "用户密码错误", "data": null, "code": 10010 } 创建响应...

5 条评论您还未登录，请先登录后发表或查看评论

前后端项目，spring boot 整合 spring srcurity出现全局异常统一处理类失效--解决方法

it浅阳的博客

03-21

1654

前后端项目，spring boot 整合 spring security ，因为spring security 过滤器链导致全局异常统一处理类失效的解决方法及原理，通俗易懂

解决spring cloud 中使用spring security全局异常处理器失效

爪蛙毁一生的博客

07-22

989

写auth认证模块实现忘记密码与注册功能时，用异常抛出，全局异常处理器无法捕获。\

SpringSecurity 异常处理

热门推荐

单筱风的博客

12-17

2万+

1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口： AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx

Spring Security Config : HttpSecurity安全配置器 ExceptionHandlingConfigurer

Details Inside Spring

06-23

6421

概述介绍作为一个配置HttpSecurity的SecurityConfigurer,ExceptionHandlingConfigurer的配置任务如下 : 配置如下安全过滤器Filter ExceptionTranslationFilter ExceptionHandlingConfigurer配置过程中使用到了如下共享对象 : RequestCache 如果该共享对象不存在，...

SpringBoot 集成 Spring Security（9）——解决 UserNotFoundException 不抛出问题

Jitwxs

07-09

1万+

一、前言《SpringBoot 集成 Spring Security》系列文章，原本只是我自己学习后写的笔记，没想到受到大家的欢迎，能够对大家带来帮助，让我感到十分高兴。但说起来我也只是初学者，这一系列文章中可能也存在错误，本文是为了解决 UserNotFoundException 这个异常无法抛出而写出。这个问题大致是这样的，我们知道 Spring Security 的验证处理是由某个 Pr...

Spring Security系列教程解决Spring Security环境中的跨域问题

xiaoxijinger的博客

11-02

912

原创：千锋一一哥前言上一章节中，一一哥给各位讲解了同源策略和跨域问题，以及跨域问题的解决方案，在本篇文章中，我会带大家进行代码实现，看看在Spring Security环境中如何解决跨域问题。一. 启用Spring Security 的CORS支持 1. 创建web接口我先在SpringBoot环境中，创建一个端口号为8080的web项目，注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController，定义两个测试接口以便被ajax进行跨域访问。

SpringBoot接口 - 怎么处理Controller异常

weixin_62421895的博客

08-09

952

那怎么实现统一的异常处理，特别是结合参数校验等封装？

Spring Security异常没有直接抛出的问题

baidu_39157826的博客

05-13

4297

Spring Security 异常没有抛出去的问题记录一个使用Spring Security自定义异常时出现的问题。 UserDetailsService returned null, which is an interface contract violation 环境描述定义了一个登录异常，继承security里的Authentication异常 import org.springframework.security.core.AuthenticationException; public

SpringSecurity之异常处理

Littewood的博客

07-24

1060

SpringSecurity之异常处理

springSecurity UsernameNotFoundException无法抛出

小马的博客

08-10

2955

目录项目环境问题描述百度的解决方案方案1 --------（配置了无效）修改WebSecurityConfig配置，添加AuthenticationProvider Bean配置AuthenticationProvider Bean方案2 --------（没看懂）解决方法项目环境 SpringBoot 2.3.1 spring-boot-starter-security 2.3.0 问题描述使用SpringBoot + SpringSecurity做权限拦截，实现UserDetailsService进

SpringBoot集成 Spring Security出现UserNotFoundException 不抛出问题

做技术，贵在学习与坚持！

08-05

1837

最近项目中在使用Spring Security的token；在做退出和验证时，出现UserNotFoundException 不抛出问题；当用户不存在时，只会抛出BadCredentialsException，而不是UsernameNotFoundException；首先debug断点跟踪进入该断点行中，根据断点信息已知 providers 一共只有1个，当前的 providers 是 DaoAuthenticationProvider 代码1： protected final U..

spring框架集成：全局异常处理类无法捕获springsecurity抛出异常的问题

toytoytelecar的博客

09-03

2518

在使用框架集成时，通常我们会使用全局异常处理类来捕获产生的异常；但在集成springsecurity时，我们遇到了这样的问题：重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时，里面抛出的的异常不会被全局异常处理类捕获。

spring security认证异常无法被全局异常捕获

进击的豌豆的博客

07-09

2763

项目使用@ControllerAdvice+@ExceptionHandler注解组合，实现全局异常处理器 @ExceptionHandler({AuthenticationException.class}) public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e) { log.error(e.getMessage(), e);

spring Security 异常处理

weixin_52834606的博客

09-06

5214

spring security 前后端分离 异常处理 ！

Spring Boot多模块项目中，解决全局异常捕获不生效的问题

LLittleF的博客

07-08

6395

最近项目开始使用分模块的方式开发，将公共代码提取出来，单独放到一个模块中。其中全局异常捕获相关的代码也丢到了common中。但是依赖common模块的spring boot应用启动后，全局异常捕获并没有生效。解决方案：首先看一下全局异常捕获类，左边是没有图标的这说明这个类没有被spring boot扫描到。先回到依赖common模块的入口处，添加scanBasePackages属性：假如你的模块包名分别是： - com.a.common - com.a.m1 - com.a.m2 如果m