研究spring-security两个月了,只是懂了个皮毛,现在碰到了一个棘手的问题,在统一异常处理时,用Spring MVC 拦截时,会把security 抛出的异常一同拦截,这样就导致了spring-security框架不能针对自己的异常进行处理,从而不能正常和合理的进行过认证过程
于是乎加了下面这几句过滤的代码
if(ex instanceof AuthenticationException || ex instanceof AccessDeniedException){ logger.debug("spring security拋出的异常,不做处理"); return super.doResolveException(request, response, handler, ex); }
新的问题又出现了,我在框架获取用户信息的方法内加了自己的认证,出现错误时抛出自己的异常进行处理,结果被spring-security框架拦截了,而自己的异常过滤器拦截不到,达不到效果,有没有大神出现过这个问题帮我解决下
可以发到www.wjask.com上