堆棧內存溢出
  簡體   English   中英

Spring Security:發生異常時發送重定向

[英]spring security: send redirect in case of exception

 原文  2016-01-05 14:03:25       java/ spring-mvc/ authentication/ spring-security

問題描述

我有一個關於Spring Security的問題。

我的想法是,在SM_USER標頭錯誤的情況下,我不想發送未捕獲的異常(就像我的類CustomUserDetailsService loadUserByUsername方法一樣)。 

public class CustomUserDetailsService implements UserDetailsService {...}

我想捕獲它,然后重定向到默認頁面(帶有映射my/default/page ),並在其中寫入消息文本,例如: 請重試

我已經有一個ExceptionResolver,但它僅在控制器級別有效,不適用於較早版本。 

@ControllerAdvice
public class ExceptionResolver {

    @ExceptionHandler(PreAuthenticatedCredentialsNotFoundException.class)       
    public ResponseEntity<?> handleBindException(PreAuthenticatedCredentialsNotFoundException e) {
        log.error(e.getMessage(), e);
        ...
        return response;
    }

    @ExceptionHandler(UsernameNotFoundException.class)      
    public ResponseEntity<?> handleBindException(UsernameNotFoundException e) {
        log.error(e.getMessage(), e);
        ...
        return response;
    }
}

據我了解,我需要為這種情況實現一個新的異常解析器,但是當我嘗試在應用程序上下文中構建它時,我的整個程序都會崩潰。 

@RequestMapping("/resource")
public class GlobalExceptionResolver extends AbstractHandlerExceptionResolver{

@Override
protected ModelAndView doResolveException(HttpServletRequest request, HttpServletResponse responce, Object handler, Exception exception) {

    try {
        responce.sendRedirect("/my/defualt/page");
    } catch (IOException e) {
        log.error(e);
    }
     ModelAndView mav = new ModelAndView();
     if(exception instanceof PreAuthenticatedCredentialsNotFoundException){
        mav.addObject("errorMessage","This user does not exist");
     }
     else  if(exception instanceof UsernameNotFoundException){
         mav.addObject("errorMessage","This user is too old");
     }
     return mav;
    }
}

因此,請您解釋一下,如果Spring Security允​​許的話,在這種情況下如何實現我的計划?

先感謝您。

1 個解決方案

解決方案1
 0  2016-01-05 18:39:55

如果您使用的是Spring xml,則像這樣失敗時可以使用@PostConstruct調用一個bean 

<sec:form-login authentication-failure-handler-ref="afterLoginFail"

AfterLoginFail示例 

public class AfterLoginFail extends SimpleUrlAuthenticationFailureHandler {

    @PostConstruct
    public void init() {
        setDefaultFailureUrl("/login?status=failure");
    }

}

或者,如果您使用javaconfig,請使用formLogin().failureUrl(authenticationFailureUrl).failureHandler()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring 安全性:在 401 的情況下重定向到單頁應用程序 如何在Spring Security中將未找到標頭重定向到登錄頁面 Spring Security區分大小寫 在Spring Security中重定向URL 重定向注銷Spring Security 沒有重定向的Spring安全性 Java Spring Security異常 具有Spring Security的Tomcat異常 spring 中的身份驗證不區分大小寫 Spring Security targetUrlParameter不重定向
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM