如何处理Spring Security Authentication Provider抛出的运行时异常?我使用的是Spring Boot 1.4.2,但我觉得这也适用于经典的Spring应用程序。在Spring Security中,当身份验证由于错误的凭据而失败时(会抛出一个AuthenticationExce
浏览 14提问于2017-01-13得票数 5
我有一个基于SpringBoot的应用程序,有多个端点。由于将访问端点的不同客户端,我希望有不同的身份验证提供程序来保护它们。一些端点将受( Kerberos -- Kerberos)保护。某些端点将受到AD/LDAP (ActiveDirectoryLdapAuthenticationProvider)的保护。我正在考虑制作一个自定义的身份验证提供程序来处理请求,但不确定这是否可行。
浏览 8提问于2016-01-12得票数 0
我已经用JWT学习了一段时间的Spring安全性,我注意到,在我阅读的每一篇教程中,用户名和密码都被取下来,包装在一个UsernamePasswordAuthenticationToken中,然后传递给一个authenticationRequest.getUsername(), authenticationRequest.getPassword()));
// Return
浏览 0提问于2018-09-04得票数 3
回答已采纳
ProviderManager的默认行为是:
尝试使用AuthenticationProviders列表进行身份验证,直到成功或耗尽所有AuthenticationProviders。如果抛出InternalAuthenticationServiceException,则ProviderManager将重新抛出此函数,并且不会尝试使用更多的AuthenticationProviders如果抛出AccountStatusException,则Prov
浏览 3提问于2015-01-22得票数 1
回答已采纳
有人能告诉我Spring Security中AuthenticationManager和AuthenticationProvider的区别吗?
它们是如何使用的,它们是如何被调用的。
浏览 0提问于2010-02-24得票数 70
回答已采纳
我在spring webflux上构建应用程序,我被困住了,因为spring security webflux (v.M5)在异常处理方面的行为不像Spring4。我在下面的帖子中看到了如何定制spring security webflux:
比方说,如果我们在ServerSecurityContextRepository.load中抛出异常,Spring会将http头更新为500
浏览 3提问于2017-12-24得票数 12
回答已采纳
2回答
处理403-弹簧中的错误
、、、
我想处理403错误以显示正常的消息: @ResponseBody return "my message";但是AccessDeniedException不能处理403号错误。同样不起作用的情况如下:
@ResponseStatus(value = HttpStatus.FORBIDDEN
浏览 0提问于2015-08-13得票数 0
回答已采纳
authentication-provider</sec:authentication-manager>@Resource(name = "authenticationManager")
private AuthenticationManager a
浏览 0提问于2012-03-20得票数 68
回答已采纳
2回答
对spring安全性做一个很好的错误处理让我头疼:
身份验证可以通过多种方式进行: BasicAuth,通过POST请求中的不同参数,也可以通过web登录。这对于在控制器中抛出的所有异常都很好,但我不知道如何处理自定义spring安全过滤器中抛出的自定义异常。由于spring安全筛选器是在调用控制器之前出现的,因此我们不会看到<
浏览 7提问于2012-11-26得票数 22
回答已采纳
我对春天并不熟悉,所以我不太清楚UserDetailsService是如何工作的。
我想要的是我的登录表单的行为与我的注册表格一样。有人能解释一下UserDetailsService是如何工作的(即当它被调用时),以及我如何更改我的安全配置以执行我的控制器POST登录方法中的内容(就像它用于注册一样)。LOG.debug("Successfully logged in w
浏览 2提问于2017-07-23得票数 3
回答已采纳
让这个方法调用: simpleJdbcTemplate.queryForInt(SQL,null);queryForInt()方法在SimpleJdbcTemplate中抛出一个DataAccessException,这是一个运行时异常。我想向应用程序的视图层发布异常,因为Spring将检查异常包装在RuntimeExceptions中,所以我一直停留在这里。Spring框架
浏览 6提问于2009-05-14得票数 4
回答已采纳
我最近在我的Spring4/ Hibernate Web应用程序中实现了Spring Security,以处理登录/注销和不同的用户角色。经过大量阅读,它现在似乎工作得很好,但我注意到,由于错误的Spring Security配置而引发的异常并没有使用我的自定义处理程序优雅地处理,而是显示为一个丑陋的Tomc
浏览 1提问于2016-03-19得票数 17
1回答
所以我想也许我可以在这里提出这个问题,并得到正确的答案。问题如下。
只是为了我个人的理解,即使我想确保这种行为是在hibernate中实现的,我如何才能做到这一点呢?
浏览 2提问于2016-11-24得票数 0
回答已采纳
我正在使用spring的@ControllerAdvice和@ExceptionHandler进行异常处理。任何方法都会抛出来自Controller的自定义异常,并由相应的@ExceptionHandler处理它。如果运行时异常发生(例如任何HibernateException),那么它将抛出运行时异常,并且我没有任何@ExceptionHand
浏览 0提问于2016-01-21得票数 3
1回答
我尝试使用spring安全登录我的REST服务器,/login POST请求总是返回HTTP200。即使输入了登录名的用户不存在
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
浏览 0提问于2019-11-11得票数 0
我正在使用@ControllerAdvice来实现全局异常处理程序,但是在使用HttpServletResponse#sendError()方法时遇到了一些问题。@ExceptionHandler可以捕获所有类型的异常,但不能捕获HttpServletResponse#sendError()调用。我知道HttpServletResponse#sendError()不是一个例外,但是我需要处理它,然后重定向到一个通用错误页面。我使用Security进行身份验证,在失败的<
浏览 12提问于2014-07-14得票数 6
回答已采纳
1回答
我的spring安全配置:<security:intercept-url patternspring安全不会抛出任何异常。例如,当我输入受保护的url时,它会将我重定向到登录页面。如果我从配置中删除登录页面,它会将我重定向到spring安全默认登录表单。正因
浏览 4提问于2014-10-27得票数 1
回答已采纳
我有一个ExceptionHandler (spring和security 5),它可以捕获其他ExceptionHandler没有捕获到的所有异常,这很好用: public ModelAndView defaultErrorHandler(HttpServletRequest req, Exception e) {}
但上面的异常处理程序也捕获了Acc
浏览 0提问于2018-10-04得票数 0
因此,如果我的控制器在xxx.yyy.zzz.controllers中,而@ControllerAdvices类在xxx.yyy.zzz.exceptions中,那么就没有办法让它工作了吗?处理程序很简单:public class AccessDeniedExceptionHandler extends ResponseEntityExceptionHandler:118) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
浏览 2提问于2020-01-23得票数 1
1回答
我创建了一个用于模拟soap服务的Spring项目--它依赖于org.springframework.ws:spring-ws-security来处理ws-sec头,该项目引入了对org.springframework.security:spring-security-core的传递依赖关系。在运行时类路径中使用此选项会导致Spring认为我希望启用web安全,即使我使用security</
浏览 3提问于2014-02-11得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
