甘小涛哇 2020-04-23 15:11 采纳率: 0%
浏览 642
已采纳

spring security在进行jwt认证失败时没有跳到我的自定义认证失败类中执行

我在SecurityConfig.java的configure方法中配置了自定义的失败处理类和JWT过滤器

图片说明

在执行用户认证的时候由于token错误本应该到我自定义的异常处理类里执行,但是却没有过去

图片说明

图片说明

图片说明

  • 写回答

1条回答 默认 最新

  • fengqingyuebai19 2020-04-23 15:22
    关注

    应该是被UsernamePasswordAuthenticationFilter直接拦截了,你看一下前台返回的错误是403应该,直接在前台加错误提示就好了

    在后台拦截的话应该像下面这样写

    http.csrf().disable()
.exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint())
 .accessDeniedHandler(new CustomAccessDenyHandler());

    public class CustomAccessDenyHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
                       AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/javascript;charset=utf-8");
        response.getWriter().print(JSONObject.toJSONString(new ResponseDTO(994,"您不能访问当前页面")));
    }

}

    public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/javascript;charset=utf-8");
        response.getWriter().print(JSONObject.toJSONString(new ResponseDTO(994,"登录超时,请重新进入此页面")));
    }

}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 fluent的在模拟压强时使用希望得到一些建议
  • ¥15 STM32驱动继电器
  • ¥15 Windows server update services
  • ¥15 关于#c语言#的问题:我现在在做一个墨水屏设计,2.9英寸的小屏怎么换4.2英寸大屏
  • ¥15 模糊pid与pid仿真结果几乎一样
  • ¥15 java的GUI的运用
  • ¥15 Web.config连不上数据库
  • ¥15 我想付费需要AKM公司DSP开发资料及相关开发。
  • ¥15 怎么配置广告联盟瀑布流
  • ¥15 Rstudio 保存代码闪退