快捷導(dǎo)航

Spring Security自定義異常 AccessDeniedHandler不生效解決方法

更新時(shí)間：2023年07月18日 10:53:56 作者：小麟School

本文主要介紹了Spring Security自定義異常 AccessDeniedHandler不生效解決方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

【出現(xiàn)場(chǎng)景】

最近在項(xiàng)目中通過(guò)Security實(shí)現(xiàn)單點(diǎn)登錄的時(shí)候，發(fā)現(xiàn)明明應(yīng)該觸發(fā) AccessDeniedException 異常，但沒有報(bào)出來(lái)，應(yīng)該是報(bào)了GlobalException里面定義的全局異常，發(fā)現(xiàn)是被全局異常捕獲了。項(xiàng)目還原成本有點(diǎn)大我就先把大體解決流程記錄一下。

【解決思路】

既然發(fā)現(xiàn)是被全局異常捕獲掉了，我們就把思路放到如何讓異常不被全局異常捕獲，而自己定義異常進(jìn)行錯(cuò)誤消息的配置呢？

首先新增一個(gè)類

@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    private static final ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse  httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        //在這里返回一個(gè)包含著錯(cuò)誤信息的對(duì)象數(shù)據(jù)
        JsonResult jsonResult=JsonResult.fail(ServiceCode.ERR_FORBIDDEN, "您無(wú)此權(quán)限！");
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(jsonResult));
        httpServletResponse.flushBuffer();
    }
}

通過(guò)實(shí)現(xiàn)AccessDeniedHandler 接口重寫的handle 方法進(jìn)行捕獲，AcceseDeniedException異常.

至此可能就算解決完了?

可能一般項(xiàng)目中這樣解決就可以了，但是我發(fā)現(xiàn)配置后并沒有生效，還是會(huì)被Global里的最高Exception捕獲。

【再次解析】

因?yàn)槲覀兪欠植际降捻?xiàng)目。查閱一些資料后在實(shí)現(xiàn)單點(diǎn)登錄的項(xiàng)目中新增了如下類

@ControllerAdvice
public class AccessDeniedExceptionHandler {
    @ExceptionHandler(AccessDeniedException.class)
    public void accessDeniedException(AccessDeniedException e) throws AccessDeniedException{
        throw e;
    }
}

首先說(shuō) @ControllerAdvice注解

@ControllerAdvice 本質(zhì)也是一個(gè)@Component，所以配置上這個(gè)注解也會(huì)被當(dāng)成組件掃描

簡(jiǎn)要說(shuō)明一下該注解的意思。簡(jiǎn)單來(lái)說(shuō) 他就是一個(gè)攔截類，在@ExcepitonHandler 或 @ModelAttribute注解修飾的）方法的類而提供的專業(yè)化的Component, 以供多個(gè)Controller類所共享。簡(jiǎn)單來(lái)理解就是AOP的思想的注解實(shí)現(xiàn)，咱們通過(guò)@ExceptionHandler注解配置好規(guī)則，ControllerAdvice就會(huì)幫咱們進(jìn)行攔截。

默認(rèn)情況下如果@ControllerAdvice什么都不寫就是攔截所有controller 。如果想指定包攔截可以這樣寫 @ControllerAdvice(basePackages = "com.xxx.controller"）進(jìn)行指定包的攔截。

接下來(lái)看@ExceptionHandler注解

簡(jiǎn)單來(lái)說(shuō) 就是對(duì)指定的異常進(jìn)行處理。

@ExceptionHandler 注解是要和 @ControllerAdvice 注解搭配到一起用的。

可以看到 ExceptionHandler里面的參數(shù) 只有一個(gè)Throwable ，這也就是說(shuō)他可以接收任何Throwable類型的異常。使用方法如我上面所示這樣 @ExceptionHandler(AccessDeniedException.class)進(jìn)行配置即可

這樣就是進(jìn)行 AccessDeniedException 異常的攔截。

說(shuō)回正文，在我的項(xiàng)目中添加完@ControllerAdvice注解的這個(gè)類后，報(bào)異常時(shí)就不會(huì)再走 GlobalException 全局配置的異常了，深層次的原因我沒有深挖，我覺得應(yīng)該是本項(xiàng)目中配置的@ControllerAdvice注解要晚于Global的包@ControllerAdvice的加載時(shí)間吧。

配置完這個(gè)類后，第一個(gè)MyAccessDeniedHandler 類就發(fā)現(xiàn)起了作用了。

到此這篇關(guān)于Spring Security自定義異常 AccessDeniedHandler不生效解決方法的文章就介紹到這了,更多相關(guān)Spring Security AccessDeniedHandler不生效內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: