Spring @ExceptionHandler无法捕获AccessDeniedException

Spring Security的请求处理全部在调用分派器servlet之前在过滤器链中进行，因此它对Spring MVC异常处理程序一无所知，并且实际上完全可以在没有Spring MVC的情况下使用。

您看到的是未经身份验证的用户的预期行为，但是您不希望将Ajax调用重定向到UI代码。很难确切地说出最佳解决方案是什么，因为对于未经身份验证的ajax调用，您想要的行为并不明显。例如，如果您希望它们仅因403失败，则可以将ajax api分成单独的过滤器链。例如，如果要进行ajax调用，则/ajaxapi可以在现有的链定义之前添加以下链定义：

<http pattern="/ajaxapi/**" create-session="never" use-expressions="true" entry-point-ref="entryPoint">
    <intercept-url pattern="/**" access="isAuthenticated()" />
</http>

<bean entryPoint="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" />

然后，ajax调用将只获得403响应，直到用户通过浏览器界面进行身份验证为止。

Access 2022/1/1 18:23:06 有474人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

我应该在Spring Boot项目上的哪里存储开发凭证？

我应该在Spring Boot项目上的哪里存储开发凭证？

Java 2022-01-01 777
JsonResult在ASP.NET CORE 2.1中返回Json

JsonResult在ASP.NET CORE 2.1中返回Json

dotnet 2022-01-01 840
如何在Spring MVC中使用AJAX渲染视图

如何在Spring MVC中使用AJAX渲染视图

Java 2022-01-01 1017
当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

Java 2022-01-01 873
Java Import package.* vs import package.SpecificType

Java Import package.* vs import package.SpecificType

java 2022-01-01 875
在mysql sproc中使用变量作为表名

在mysql sproc中使用变量作为表名

MySQL 2022-01-01 977
在JavaScript中删除数组元素-Delete与Splice

在JavaScript中删除数组元素-Delete与Splice

SQL 2022-01-01 994
使用Spring Functional Web Framework的REST端点的背压

使用Spring Functional Web Framework的REST端点的背压

Java 2022-01-01 977
Spring Boot Jersey和监视URL

Spring Boot Jersey和监视URL

Java 2022-01-01 778
带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

Java 2022-01-01 859
Spring JdbcTemplate“插入..选择...”不起作用

Spring JdbcTemplate“插入..选择...”不起作用

Java 2022-01-01 757
JasperReports fillReport太慢且消耗资源

JasperReports fillReport太慢且消耗资源

其他 2022-01-01 938
Spring JSP页面未评估

Spring JSP页面未评估

Java 2022-01-01 767
Spring Security自定义过滤器

Spring Security自定义过滤器

Java 2022-01-01 757
Spring MVC验证继承的类

Spring MVC验证继承的类

Java 2022-01-01 802
Spring Boot CSS被剥离

Spring Boot CSS被剥离

CSS 2022-01-01 820
spring同步方法NOT SYNCHRONIZED

spring同步方法NOT SYNCHRONIZED

Java 2022-01-01 814
是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

MySQL 2022-01-01 944
如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

dotnet 2022-01-01 892
在Spring MVC控制器中反序列化单属性JSON有效负载

在Spring MVC控制器中反序列化单属性JSON有效负载

Java 2022-01-01 848

Spring @ExceptionHandler无法捕获AccessDeniedException

撰写回答

推荐问题

我应该在Spring Boot项目上的哪里存储开发凭证？

JsonResult在ASP.NET CORE 2.1中返回Json

如何在Spring MVC中使用AJAX渲染视图

当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

Java Import package.* vs import package.SpecificType

在mysql sproc中使用变量作为表名

在JavaScript中删除数组元素-Delete与Splice

使用Spring Functional Web Framework的REST端点的背压

Spring Boot Jersey和监视URL

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

Spring JdbcTemplate“插入..选择...”不起作用

JasperReports fillReport太慢且消耗资源

Spring JSP页面未评估

Spring Security自定义过滤器

Spring MVC验证继承的类

Spring Boot CSS被剥离

spring同步方法NOT SYNCHRONIZED

是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

在Spring MVC控制器中反序列化单属性JSON有效负载

分类汇总

您的鼓励是对我最大的支持