SpringSecurity:自定义权限校验异常处理器不生效

由于我配置了全局异常处理器,再配置权限校验异常处理器后,发现异常直接被全局异常处理器捕获了

复制代码
@RestControllerAdvice("com.gsy.wy")
@Slf4j
public class GlobalException {
    @ExceptionHandler(Exception.class)
    public Result handlerException(Exception e){
        log.error(e.getClass().toString());
        log.error("系统异常"+e.getMessage());
        return Result.error(500,e.getMessage());
    }
    @ExceptionHandler(AccessDeniedException.class)
    public Result handlerAccessDeniedException(AccessDeniedException e){
        log.error(e.getClass().toString());
        log.error("没有权限访问"+e.getMessage());
        return Result.permissionDenied();
    }
}
复制代码

2023-12-23 15:43:17.464 ERROR 23512 --- [nio-8888-exec-6] com.gsy.wy.exception.GlobalException : class org.springframework.security.access.AccessDeniedException
2023-12-23 15:43:17.464 ERROR 23512 --- [nio-8888-exec-6] com.gsy.wy.exception.GlobalException : 没有权限访问不允许访问

但是把全局异常处理器删掉,权限校验处理器就正常了,没查出来原因,

猜测可能是 因为做权限校验的注解在controller上,所以是在controller出现的异常,被controllerAdvice捕获到了。

或者是在spring容器中 相同作用的类:自定义的bean优先级大于框架提供的bean。

2024.01.15:

  解决:可以在全局异常处理器中捕获到该异常后再抛出,这样异常就被我们定义的权限校验异常处理器捕获并处理了。

    @ExceptionHandler({ AccessDeniedException.class })
    public void throwAccessDeniedException(AccessDeniedException e) throws AccessDeniedException {
        // 捕获到鉴权失败异常,主动抛出,交给 RestAccessDeniedHandler 去处理
        log.info("============= 捕获到 AccessDeniedException");
        throw e;
    }

 

posted @   ygdgg  阅读(270)  评论(0编辑  收藏  举报
相关博文:
· Spring MVC
· Spring Security
· # SpringSecurity抛出异常但AccessDeniedHandler不生效
· accessDeniedHandler不生效
· 微服务架构中全局异常处理类不生效
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛