java - Spring Security 标头过滤器和状态码响应
问题描述
我是 Spring 和 Spring Security 的新手。
我实现了一个自定义过滤器来管理自定义身份验证。
对于我使用的这个自定义身份验证org.springframework.web.filter.OncePerRequestFilter
,我希望在Authorization标头中找到一个令牌。
添加其他过滤器以仅检查Authorization标题是否已填充是一个坏主意吗?是否已经有一些过滤器可以使用它?
对于我的自定义Authorization,我已经实现了对Authorization标头的检查。如果它没有填满,我会抛出一个' AuthenticationCredentialsNotFoundException'。我希望收到这个 a400或401状态,但我收到了500,我看到了我的异常跟踪。可能这个异常不是由 Spring Security 自动处理的吗?
还有一个问题,对于Authorized我正在使用BadCredentialsException但收到的错误令牌(不是403.
是否有可能实现401或让我实现自定义异常处理?
解决方案
推荐阅读
- r - 菜鸟 q:如何绘制 R Shiny sliderInputs
- android - Android:在 Chrome 自定义选项卡中加载自己的样式表
- git - 为什么你会隐藏更改而不是创建本地提交或临时分支?
- css - 样式化组件覆盖父道具类型
- graphql - GraphQL 字段解析器永远不会被调用
- jupyter-contrib-nbextensions - jupyter notebook 中不完整的 nbextensions(仅显示 5 个扩展)
- python - 用对象在现有绘图上添加 3d 点
- mysql - 在 MySQL 过程中获取给定父节点的所有子节点(及其子节点)
- c++ - 如何删除向量指针?
- c# - 在 C# 图表中创建 StackedColumn100