4.SpringSecurity自定义失败提示信息_资讯

创始人

2024-05-29 12:28:13

*在SpringSecurity中，如果在认证或授权的过程中出现了异常，则会被ExceptionTranslationFilter捕获到，ExceptionTranslationFilter会判断是认证失败还是授权失败

*如果是认证过程中出现的异常，会被封装成AuthenticationException，然后调用AuthenticationEntryPoint对象的方法去进行异常处理

*如果是授权过程中出现的异常，会被封装成AccessDeniedException，然后调用AccessDeniedHandler对象的方法进行异常处理

*因此，如果需要自定义异常处理，只需要自定义AuthenticationEntryPoint和AccessDeniedHandler，然后配置给SpringSecurity即可

第一步：创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类