如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？

2024-04-01

我最近在我的 Spring 4 / Hibernate Web 应用程序中实现了 Spring Security 来处理登录/注销和不同的用户角色。

经过大量阅读后，它现在看起来工作得很好，但我注意到由于错误的 Spring Security 配置而引发的异常没有使用我的自定义处理程序正常处理，而是显示为丑陋的 Tomcat 错误页面（显示 HTTP Status 500 - UserDetailsService 是需要后跟堆栈跟踪）。

解决特定错误并不困难（在 RememberMe 配置中添加 userDetailsService(userDetailsService)），但事实是，抛出的某些异常并未由下面显示的 ControllerAdvice 处理 MaxUploadSizeExceededException 和所有其他运行时异常：

@ControllerAdvice
public class ExceptionHandlingControllerAdvice {

public static final String DEFAULT_ERROR_VIEW = "genericerror";

@ExceptionHandler(value = MaxUploadSizeExceededException.class)
public View maxUploadSizeExceededExceptionHandler(
        HttpServletRequest req) throws IOException {

    String redirectUrl = req.getRequestURL().toString();

    RedirectView rv = new RedirectView(redirectUrl);

    FlashMap outputFlashMap = RequestContextUtils.getOutputFlashMap(req);
    if (outputFlashMap != null) {
        outputFlashMap.put(KeyConstants.FLASH_ERROR_KEY, "Bestand is te groot");
    }
    return rv;
}

@ExceptionHandler(value = RuntimeException.class)
public View defaultErrorHandler(HttpServletRequest req, Exception e) {

    RedirectView rv = new RedirectView("/error", true); //context relative

    StackTraceElement[] steArray = e.getStackTrace();
    StringBuilder stackTrace = new StringBuilder();
    for (StackTraceElement element: steArray) {
        stackTrace.append(element.toString() + "\n");
    }

    FlashMap outputFlashMap = RequestContextUtils.getOutputFlashMap(req);
    if (outputFlashMap != null) {
        outputFlashMap.put("url", req.getRequestURL());
        outputFlashMap.put("excClassName", e.getClass().getName());
        outputFlashMap.put("excMessage", e.getMessage());
        outputFlashMap.put("excStacktrace", stackTrace.toString());
    }
    e.printStackTrace();

    return rv;
}
}

但是，这种机制可能无法捕获由不完整配置的 Security 引发的异常，因为在调用任何控制器方法之前，Spring Security 会拦截登录 POST 请求。我想在自定义错误页面上以优雅的方式显示所有异常，以及在控制器到位之前抛出的异常。

我找不到太多相关信息，Spring 手册中描述的所有错误处理技术（http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/#mvc-exceptionhandlers http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/#mvc-exceptionhandlers）似乎使用控制器建议。

是否有一种方便的方法以通用方式处理所有异常？并使我的控制器建议类处理异常变得多余？

正如你所注意到的，@ExceptionHandler不适用于 Spring MVC 外部（堆中低于）抛出的异常。

您可以通过在 web.xml 中指定错误页面来捕获其他地方未捕获的所有异常：

<error-page>
  <exception-type>java.lang.Throwable</exception-type>
  <location>/500</location>
</error-page>

您将这个 500 页面作为普通页面，通常在 Spring MVC 中：

@RequestMapping(value="/500")
public @ResponseBody String handleException(HttpServletRequest req) {

    // this will get the exception thrown/caught
    Throwable exception = (Throwable)req.getAttribute("javax.servlet.error.exception");

    // customize the response as you want
    return "Internal server error.";
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？的相关文章

如何处理 Primefaces 延迟加载中的错误？

我无法让用户知道发生的异常PrimeFaces http primefaces org LazyDataModel load方法我正在从数据库加载数据当引发异常时我不知道如何通知用户我尝试添加FacesMessage to Face
如何使用 Spring Security 跨多个基于 JVM 的应用程序实现单点登录

我目前正在尝试跨多个基于 JVM Grails Servlet 的 Web 应用程序实现单点登录解决方案这些应用程序目前都部署在同一个 servlet 容器当前是 Tomcat 但不想将我的解决方案仅限于 Tomcat 中所有 Web
如何使用基于 Spring MVC 注解的 Portlet 控制器通过 AJAX 呈现 JSON 视图/响应？

在过去的六个小时里我在 Google 和 stackoverflow 上搜索了这个问题的答案我最初是一名 PHP 开发人员所以请耐心等待从 PHP 控制器返回 JSON 数组非常简单我正在使用 Spring MVC 3 0 我只想
无法启动组件 [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/LabWebServletHibernate]]

当使用 eclipse neon 1 在 tomcat 8 上运行应用程序时我收到此错误它使用 spring 4 3 3 hibernate 5 2 4 和 maven 嚴重 A child container failed durin
如何在SpringBootTest中向Autowired testRestTemplate添加基本身份验证；春季启动 1.4

我在 Spring Boot 1 4 之前的 OAuth 集成测试如下更新只是为了不使用已弃用的功能 RunWith SpringRunner class SpringBootTest classes ApplicationConfigu
使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权使用案例根据用户名我想将用户重定向到特定的身份验证提供商如果用户名结
创建名为“securityConfig”的 bean 时出错：请求的 bean 当前正在创建中：

package ro contabilitateexpert AccountExpert config import org springframework beans factory annotation Autowired import
在tomcat中显示Spring-security的SQL错误

我使用 spring security 框架创建了一个 Web 应用程序我设置了一个数据库来存储用户及其角色但 tomcat 给出以下错误 17 sep 2010 11 56 14 org springframework beans f
Spring Security 上的组和 acl

我想使用 Spring Security 来管理用户组和权限我想使用 ACL 来保护我的域对象但我找不到将组分配给 acl 的方法例如我有用户和组每个组可以拥有以下证券管理论坛可以是类似的角色ROLE FORUM MANAG
将 Spring ModelAttribute 应用于所有使用特定参数类型的控制器

在 Spring Boot REST 应用程序中我有一个TableRequest包含表格数据 GET 请求的列排序筛选和分页详细信息的类型它是通用的因为它不关心所请求的具体数据是什么它只指定通用表参数因此它适用于许多不同的控制器
批处理文件测试错误级别

我试图在另一个 exe 成功执行时有条件地从批处理文件有条件地运行一个 exe 我尝试了 IF 和 ERRORLEVEL 的几种不同组合但似乎都不起作用 TeamBuildTypes Current Branch DatabaseUpda
使用 Spring 验证框架验证请求标头

是否可以将 Spring 验证框架与 Spring MVC 结合使用来验证 HTTP 请求标头的存在和值要检查presence请求标头的您不需要验证框架请求标头参数默认是强制的如果请求中缺少强制标头 Spring MVC 会自动响应
将 Spring MVC 中的默认/全局日期格式设置为 ISO 8601

我有一个简单的 Spring 控制器 RequestMapping value method RequestMethod GET public void search MyDTO dto And MyDTO public class MyD
部署 Grails 应用程序时出错 - 初学者

我在部署 Grails 应用程序时遇到问题一切都在本地测试环境中运行 ERROR localhost startStop 1 错误 context GrailsContextLoader 错误初始化应用程序使用名称创建 bean 时出
在spring mvc中修改请求URI

我有一个基于 spring mvc 的应用程序我想在请求 URI 到达控制器之前修改它例如控制器的 RequestMapping 是 abc xyz 但传入的请求是 abc 1 xyz 我想修改传入请求以将其映射到控制器解决方案1
使用 sockjs 和 stomp 进行 /info 请求期间没有 cookie

我正在尝试将 Spring Security 与 websockets 一起使用作为一个例子我正在使用 spring websocket chat https github com salmar spring websocket cha
在 Spring Security ACL 中授予权限

我在 grails 1 3 7 中使用 Spring Security ACL 插件但我的问题可能比这更通用我想允许拥有以下权限的用户BasePermission READ访问对象以便能够向其他用户授予相同的权限如果 user1 具有
使用 WF 的多线程应用程序的错误处理模式？

我正在写一个又长又详细的问题但只是放弃了它转而选择一个更简单的问题但我在这里找不到答案应用程序简要说明我有一个 WPF 应用程序它生成多个线程每个线程执行自己的 WF 处理线程和 WF 中的错误允许用户从 GUI 端进行交互
未找到带有 URI 的 HTTP 请求的映射 [/favicon.ico]

我不记得我对代码进行了哪些更改但每当我单击网络上的任何链接时它都会显示以下内容 WARN org springframework web servlet PageNotFound No mapping found for HTTP re
Spring Web应用程序在启动时从数据库初始化

Spring 3 1 汤姆猫我这里有一个设计问题数据库中已指定一组类别这些类别可以被认为是全局的因为它们可以在整个网络应用程序中使用我想做的是在服务器启动时读取这些类别并用 Java 填充某种类型的集合只需要在启动时从数据库读取

随机推荐

在Python中使用numpy和scipy在matplotlib中制作分箱箱线图

我有一个包含值对的二维数组我想通过 x 值的不同箱来绘制 y 值的箱线图 IE 如果数组是 my array array 1 40 5 4 5 60 然后我想对 my array 0 进行分箱然后对于每个分箱生成属于每个框中的相应 m
语法错误：WITH 在此位置输入无效

所以我有这个类似的请求 WITH customers in usa AS SELECT customerName state FROM customers WHERE country USA SELECT customerName FROM
查找字符串中重复的单词并计算重复次数

我需要找到字符串上重复的单词然后计算它们重复的次数基本上如果输入字符串是这样的 String s House House House Dog Dog Dog Dog 我需要创建一个不重复的新字符串列表并将每个单词的重复次数保存在其他
更改 viewpager 中当前片段的背景图像

我在 viewpager 中有 4 个片段 FragmentStatePagerAdapter 在我的 viewpager 所在的活动中 FragmentStatePagerAdapter 的 newInstance 方法将布局 id 作为
Quarkus & Microprofile：是否有更好的方法将 application.properties 中的属性使用到 @ClientHeaderParam 中？

我正在尝试构建一个简单的应用程序来调用 APIquarkus rest client 我必须注入一个 API 密钥作为标头该标头对于 API 的所有资源都是相同的所以我想把这个API Key的值这取决于环境 dev qa prod 在
将焦点设置回文本框

在用户移动到用户表单上的下一个字段之前我需要检查文本框是否为空空或空白这是检查文本框是否为空 null 空白的代码我的问题是它不会将焦点返回到文本框而是移动到用户表单中的下一个字段 Private Sub txtTDYLocati
3 层模式与 MVVM 的比较

我不知道MVVM 我总是遵循 3 层模式其中一层是 UI 另一层是业务层最后一层是数据访问层在这一层中我们将请求从 UI 发送到业务层业务层与数据访问层进行交互在这种模式下一切都很顺利那么我的问题是为什么要学习 MVVM M
取消引用后 *p++ 会递增吗？ [复制]

这个问题在这里已经有答案了我不太确定这里的顺序是什么是吗 1 增加指针p的值后取消引用它 2 在增加指针 p 的值之前先取消引用它增量和取消引用之间没有顺序但是那运算符应用于结果p 这是原始值p在增量之前
仅在平板电脑上支持 Android N+ 分屏

有没有办法仅在足够大的屏幕上配置对活动的多窗口支持例如药片 https developer android com preview features multi window html configuring https develope
SQL Server INNER JOIN 具有多个关系的多个内连接

我有以下查询它工作得很好但我需要从另一个名为 FB 的表中提取 BUserName 该表具有与 FU 表中的 UserID 相关的 UserID 字段这可能吗 SELECT TOP 100 FF XID FF YID FF Title
MvcSiteMap 生成菜单而不弄乱面包屑

我正在配置我的 asp net mvc 5 应用程序以使用 MvcSiteMap 库到目前为止我可以成功配置面包屑然而菜单模板比面包屑要复杂得多我有小胡子版本的菜单我没有显示 ul 标签
.h 文件中应包含哪些内容？

将代码分成多个文件时究竟应该将哪些内容放入 h文件以及应该放入的内容 cpp file 头文件 h 旨在提供多个文件中所需的信息类声明函数原型和枚举等内容通常位于头文件中一句话定义代码文件 cpp 旨在提供只需要在一个文件中了解
Gradle - FatJar - 无法找到或加载主类

我知道这个问题被问了很多并且有很多答案但我仍然明白但我不明白为什么我正在尝试生成一个 jar来自与 gradle 具有依赖关系的项目我有课src main java Launcher java 其中我有我的main method 有
python 中是否可以从子线程中杀死父线程？

我在 Windows 上使用 Python 3 5 2 我想运行一个 python 脚本但保证它不会花费超过N秒如果它does采取超过N秒应该引发异常并且程序应该退出最初我以为我可以在开始时启动一个线程来等待N抛出异常之前的秒数
如何从角度4中的url获取参数？

我正在尝试从 URL 获取开始日期网址看起来像http sitename booking startdate 28 08 2017 我的代码如下 aap module ts import NgModule declarations App
Maven 无法找到 AEM 原型

我已经开始解决这个问题很长时间了我正在处理 Adob e wknd 项目但我无法通过这个命令并且大部分工作都是基于它构建的 mvn archetype generate DarchetypeGroupId com adobe gran
Google+ 登录在 Android 片段上无法正常工作

我正在使用 google 登录我的应用程序当我使用活动完成它的工作魅力之后我将代码移动到片段中之后当我尝试登录 google 时它不起作用我必须打开片段活动2 次登录 google 谁能告诉我发生了什么代码片段添加在下面 publ
Rails 的问题 has_many 关系

我正在编写一个应用程序用户既可以创建自己的页面供人们发帖也可以关注用户创建的页面上的帖子这是我目前的模型关系的样子 class User lt ActiveRecord Base has many pages has many pos
Java 编译时未在源代码中获取该文件

最近我遇到了一个 Java 问题我尝试了在网上找到的一些方法但没有成功所以我需要帮助我在 Eclipse 中有一个 Java 项目我的主要课程是在src programCode UI Main2 java 在那里面 java我尝试
如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？

我最近在我的 Spring 4 Hibernate Web 应用程序中实现了 Spring Security 来处理登录注销和不同的用户角色经过大量阅读后它现在看起来工作得很好但我注意到由于错误的 Spring Security 配

如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？

如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？ 的相关文章

随机推荐

热门标签

如何优雅地处理Spring Security中未由ControllerAdvice处理的异常？的相关文章