在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;
但在集成springsecurity时,我们遇到了这样的问题:
重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获。
想要解决这样的问题,我们需要明白过滤器和拦截器的优先级:
过滤器和拦截器的触发时机:
过滤器和拦截器的底层逻辑是不一样的,我们不过多阐述,主要阐述其触发时机:
过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。
拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。
我们可以浅显的理解为:在一个web请求中,过滤器的执行顺序通常先于拦截器。
全局异常处理类无法捕获UsernamePasswordAuthenticationFilter类抛出异常的问题:
在了解完过滤器和拦截器的触发时机后结论就很明显了:
在发出请求后, 首先进入的是springsecurity的过滤器链,过滤器链先于springmvc执行,而我们的全局异常处理类都封装在springmvc中,所以是无法捕获其异常的。
版权声明:本文为toytoytelecar原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。