首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
exqlnet
V2EX  ›  Java

Spring Security BadCredentialsException 为什么最终没有被抛出?

  •   
  •   exqlnet · 2019-07-13 17:32:24 +08:00 · 5821 次点击
    这是一个创建于 1944 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在自定义的 AuthenticationProvider 中抛出了 BadCredentialsException,它最终并没有抛出并返回 401HTTP 状态码,反而成功通过认证链( Authentication )抵达权限检验链( Authorization ),结果返回 403 状态码。请问是什么情况?具体的内容和代码可以看我在 stackoverflow 上的提问

    https://stackoverflow.com/questions/57002484/why-badcredentialsexception-can-not-be-thrown-or-handled-in-my-customized-authen?noredirect=1#

    感激不尽

  • 检验链
  • 感激不尽
  • 返回
  • Security
    1 条回复    2019-07-14 08:52:45 +08:00
    maowu
        1
    maowu  
       2019-07-14 08:52:45 +08:00   ❤️ 1
    1. Filter 抛出的异常 ControllerAdvice 不会处理,因为请求还没到达 Controller
    2. 你的问题在 TokenAuthenticationProvider 设个断点,跟着异常处理流程 debug 一下就知道了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3462 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:43 · PVG 08:43 · LAX 16:43 · JFK 19:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.