【出現(xiàn)場景】

最近在項目中通過Security實現(xiàn)單點登錄的時候，發(fā)現(xiàn)明明應(yīng)該觸發(fā) AccessDeniedException 異常，但沒有報出來，應(yīng)該是報了GlobalException里面定義的全局異常，發(fā)現(xiàn)是被全局異常捕獲了。項目還原成本有點大 我就先把大體解決流程記錄一下。

【解決思路】

既然發(fā)現(xiàn)是被全局異常捕獲掉了，我們就把思路放到 如何讓異常不被全局異常捕獲，而自己定義異常 進(jìn)行錯誤消息的配置呢？

首先新增一個類

@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    private static final ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse  httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        //在這里返回一個包含著錯誤信息的對象數(shù)據(jù)
        JsonResult jsonResult=JsonResult.fail(ServiceCode.ERR_FORBIDDEN, "您無此權(quán)限！");
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(jsonResult));
        httpServletResponse.flushBuffer();
    }
}

通過實現(xiàn)AccessDeniedHandler 接口 重寫的handle 方法進(jìn)行捕獲，AcceseDeniedException異常.

至此 可能就算解決完了?

可能一般項目中 這樣解決就可以了，但是我發(fā)現(xiàn)配置后并沒有生效 ，還是會被Global里的最高Exception捕獲。

【再次解析】

因為我們是分布式的項目。查閱一些資料后 在實現(xiàn)單點登錄的項目中新增了如下類

@ControllerAdvice
public class AccessDeniedExceptionHandler {
    @ExceptionHandler(AccessDeniedException.class)
    public void accessDeniedException(AccessDeniedException e) throws AccessDeniedException{
        throw e;
    }
}

首先 說 @ControllerAdvice注解

@ControllerAdvice 本質(zhì)也是一個@Component，所以配置上這個注解 也會被當(dāng)成組件掃描

簡要說明一下該注解的意思。簡單來說 他就是一個攔截類，在@ExcepitonHandler 或 @ModelAttribute注解修飾的）方法的類而提供的專業(yè)化的Component, 以供多個Controller類所共享。簡單來理解 就是AOP的思想的注解實現(xiàn)，咱們通過@ExceptionHandler注解 配置好規(guī)則，ControllerAdvice就會幫咱們進(jìn)行攔截。

默認(rèn)情況下 如果@ControllerAdvice什么都不寫 就是攔截所有controller 。如果想指定包攔截 可以這樣寫  @ControllerAdvice(basePackages = "com.xxx.controller"）進(jìn)行指定包的攔截。

接下來看@ExceptionHandler注解

簡單來說 就是對指定的異常 進(jìn)行處理。

@ExceptionHandler 注解 是要和 @ControllerAdvice 注解搭配到一起用的。

 可以看到 ExceptionHandler里面的參數(shù) 只有一個Throwable ，這也就是說他可以接收任何Throwable類型的異常。 使用方法如我上面所示這樣 @ExceptionHandler(AccessDeniedException.class)進(jìn)行配置即可

 這樣就是進(jìn)行 AccessDeniedException 異常的攔截。

說回正文，在我的項目中添加完@ControllerAdvice注解的這個類后，報異常時就不會再走 GlobalException 全局配置的異常了，深層次的原因我沒有深挖，我覺得應(yīng)該是本項目中配置的@ControllerAdvice注解要晚于Global的包@ControllerAdvice的加載時間吧。

配置完這個類后，第一個MyAccessDeniedHandler 類就發(fā)現(xiàn)起了作用了。

到此這篇關(guān)于Spring Security自定義異常 AccessDeniedHandler不生效解決方法的文章就介紹到這了,更多相關(guān)Spring Security AccessDeniedHandler不生效內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論