自定义失败处理配置给SpringSecurity

我们希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json，这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。

在SpringSecurity中，如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常。

如果是认证过程中出现的异常会被封装成AuthenticationException然后调用AuthenticationEntryPoint 对象的方法去进行异常处理。

如果是授权过程中出现的异常会被封装成AccessDeniedException然后调用AccessDeniedHandler对象的方法去进行异常处理。

所以如果我们需要自定义异常处理，我们只需要自定义AuthenticationEntryPoint和AccessDeniedHandler然后配置给SpringSecurity即可

配置给SpringSecurity

posted @ 2023-04-24 16:32 帕拉利斯阅读(26) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 认证流程 SpringSecurity完整流程

· 授权实现封装权限信息

· SpringSecurity自定义失败处理

· SpringSecurity-从入门到精通-三更草堂

昵称：帕拉利斯
园龄： 2年8个月
粉丝： 0
关注： 0

2025年3月

日

一

二

三

四

五

六

NanFangDaGua