堆棧內存溢出
  簡體   English   中英

在身份驗證期間拋出並處理自定義異常Spring Security + WebFlux

[英]Throw and handle custom exception during authentication Spring Security + WebFlux

 原文  2019-01-10 09:53:47       java/ spring/ spring-security/ spring-webflux

問題描述

我正在嘗試在身份驗證期間在WebFlux中引發自定義異常,並使用ControllerAdvice( @ExceptionHandler )處理它。 不幸的是,它不會傳播,如果拋出異常,則返回HTTP 500;如果將異常返回為Mono.error(),則返回HTTP 401。 

@Override //in authentication service
public Mono<UserDetails> findByUsername(String username) {
    //find user by username from database, 
    //if not enabled, throw a custom exception, 
    //if doesn't exist, throw UsernameNotFoundException, 
    //return org.springframework.security.core.userdetails.User otherwise.
}

@ExceptionHandler //in controller advice
public Mono<HttpStatus> handleException(MyCustomExceptionThrownFromFindByUsername ex) {
    //implemented
}

有什么方法可以幫助將異常添加到ExceptionHandler?

1 個解決方案

解決方案1
 0 已采納  2019-01-10 11:57:27

UserDetailsService反應式非反應式 )都具有根據username檢索用戶的任務。 一無所有,一無所有。 將檢查是否啟用了用戶委托給UserDetailsChecker ,后者在UserDetails實現上調用某些方法,並將相應地做出反應。 不要在這里嘗試做更多的事情,因為那不是UserDetailsService的任務。

默認的UserDetailsUser實現有2個構造函數,一個帶有3個構造函數,一個帶有7個參數。 使用第二個來根據您的業務規則正確填充已enabled ,其余的將由Spring Security來完成。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Webflux - 拋出已檢查的自定義異常(不是 RuntimeException)的正確方法 測試期間 spring webflux 中的全局異常處理 Spring Boot Security:使用自定義身份驗證篩選器進行異常處理 Spring Security自定義身份驗證不起作用 在Spring Security中實現自定義身份驗證 Spring Security-自定義LDAP認證 春季安全定制認證要求 Spring Security和自定義身份驗證提供程序 Spring安全和自定義外部身份驗證 處理Spring Security中的自定義異常
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM