java – Spring @ExceptionHandler没有捕获AccessDeniedExcept

发布时间：2020-12-15 01:40:47 所属栏目：大数据来源：网络整理

导读：我有一个使用以下代码设置的异常处理程序 @ExceptionHandler(Throwable.class)public @ResponseBody CustomResponse handleException(Throwable throwable){ // handles exception,returns a JSON} 我正在使用Spring Security 3.1.当我尝试在没有身份验证的

我有一个使用以下代码设置的异常处理程序

@ExceptionHandler(Throwable.class)
public @ResponseBody CustomResponse handleException(Throwable throwable){
    // handles exception,returns a JSON
}

我正在使用Spring Security 3.1.当我尝试在没有身份验证的情况下执行操作时,应用程序会抛出AccessDeniedException.它永远不会出现这种方法.但其他例外可以正常工作.这是应该工作的方式吗？或者我的代码有问题吗？

This看起来像一个解决方案.但如果我能在一个点处理异常会更好.

这是我的配置文件


UPDATE
这里用户未经过身份验证(ROLE_ANONYMOUS).当我尝试访问受保护的页面时,它会将我重定向到登录URL.我的问题在于,我进行了一次AJAX调用.因此,重定向到返回ModelAndView的方法不起作用.这附近有工作吗？


最佳答案
在调度调度程序servlet之前,Spring Security的请求处理全部发生在过滤器链中,因此它对Spring MVC异常处理程序一无所知,实际上可以在没有Spring MVC的情况下使用它.
对于未经身份验证的用户,您看到的是expected behaviour,但您不希望将Ajax调用重定向到UI代码.很难确切地说出最佳解决方案是什么,因为对于未经身份验证的ajax调用,您想要的行为并不明显.例如,如果您希望它们仅使用403失败,那么您可以将ajax api分离为单独的过滤器链.例如,如果你的ajax调用是/ ajaxapi可以在现有的之前添加以下链定义：


然后,ajax调用只会获得403响应,直到用户通过浏览器界面进行身份验证.

                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!