拦截关键的两个异常,对异常进行处理。主要应用异常则跳转至cas服务端登录页面

ExceptionTranslationFilter#doFilter-逻辑入口

具体操作逻辑如下

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

			throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) req;

		HttpServletResponse response = (HttpServletResponse) res;

		//这里直接放行,看出来其主要处理的是异常发生的情况

		try {

			chain.doFilter(request, response);

			logger.debug("Chain processed normally");

		}

		//IO异常直接抛出

		catch (IOException ex) {

			throw ex;

		}

		catch (Exception ex) {

			//提取发生的异常

			Throwable[] causeChain = throwableAnalyzer.determineCauseChain(ex);

			//首先获取是否含有AuthenticationException异常

			RuntimeException ase = (AuthenticationException) throwableAnalyzer

					.getFirstThrowableOfType(AuthenticationException.class, causeChain);

			if (ase == null) {

				//没有AuthenticationException异常则尝试获取AccessDeniedException异常

				ase = (AccessDeniedException) throwableAnalyzer.getFirstThrowableOfType(

						AccessDeniedException.class, causeChain);

			}

			if (ase != null) {

				//处理指定的这两个关键异常

				handleSpringSecurityException(request, response, chain, ase);

			}

			else {

				//如果关键异常都没有则直接抛出

				if (ex instanceof ServletException) {

					throw (ServletException) ex;

				}

				else if (ex instanceof RuntimeException) {

					throw (RuntimeException) ex;

				}

				throw new RuntimeException(ex);

			}

		}

	}

由以上代码我们只需要着重分析下handleSpringSecurityException()方法即可

ExceptionTranslationFilter#handleSpringSecurityException-处理spring安全异常

源码如下

	private void handleSpringSecurityException(HttpServletRequest request,

			HttpServletResponse response, FilterChain chain, RuntimeException exception)

			throws IOException, ServletException {

		if (exception instanceof AuthenticationException) {

			//转发请求至cas服务端登录页面

			sendStartAuthentication(request, response, chain,

					(AuthenticationException) exception);

		}

		else if (exception instanceof AccessDeniedException) {

		//首先判断是否Authentication凭证是否为AnonymousAuthenticationToken

			if (authenticationTrustResolver.isAnonymous(SecurityContextHolder

					.getContext().getAuthentication())) {

				//对AnonymousAuthenticationToken类型的请求转发cas服务端登录请求页面

				sendStartAuthentication(

						request,

						response,

						chain,

						new InsufficientAuthenticationException(

								"Full authentication is required to access this resource"));

			}

			else {

				//对于非AnonymousAuthenticationToken类型的请求,比如UsernamePasswordAuthenticationToken/CasAuthenticationToken则直接将异常信息写出到页面

				accessDeniedHandler.handle(request, response,

						(AccessDeniedException) exception);

			}

		}

	}

紧接着我们看ExceptionTranslationFilter#sendStartAuthentication()方法

	protected void sendStartAuthentication(HttpServletRequest request,

			HttpServletResponse response, FilterChain chain,

			AuthenticationException reason) throws ServletException, IOException {

		//转发前先清楚凭证信息

		SecurityContextHolder.getContext().setAuthentication(null);

		requestCache.saveRequest(request, response);

		//通过AuthenticationEntryPoint对象转发请求,常见为CasAuthenticationEntryPoint

		authenticationEntryPoint.commence(request, response, reason);

	}

CasAuthenticationEntryPoint#commence-cas服务端登录请求转发

直接查看源码,代码很简单

	public final void commence(final HttpServletRequest servletRequest,

			final HttpServletResponse response,

			final AuthenticationException authenticationException) throws IOException,

			ServletException {

		//创建service回调参数路径

		final String urlEncodedService = createServiceUrl(servletRequest, response);

		//cas服务端登录请求路径拼装,即后面会添加service参数

		final String redirectUrl = createRedirectUrl(urlEncodedService);

		//模板方法,供子类复写

		preCommence(servletRequest, response);

		//直接转发

		response.sendRedirect(redirectUrl);

	}

CasAuthenticationEntryPoint以下属性必须配置

  1. loginUrl-cas服务端的登录地址,比如https://www.examplecasserver.com/cas/login
  2. ServiceProperties-回调路径的配置,主要是service属性,此处一般为应用的主页地址

小结

  1. ExceptionTranslationFilter的执行逻辑比较简单,主要是接受AccessDeniedExceptionAuthenticationException两大请求,并最终转发至cas服务端登录界面

  2. ExceptionTranslationFilter的搭档是FilterSecurityInterceptor,其介绍可查看>>>Springboot security cas源码陶冶-FilterSecurityInterceptor

  3. Note:CasAuthenticationEntryPoint在配置service回调地址时,不可为应用的登录请求地址,不然会提前被CasAuthenticationFilter拦截直接输出错误至页面了

Springboot security cas源码陶冶-ExceptionTranslationFilter的更多相关文章

  1. Springboot security cas源码陶冶-CasAuthenticationFilter

    Springboot security cas整合方案中不可或缺的校验Filter类或者称为认证Filter类,其内部包含校验器.权限获取等,特开辟新地啃啃 继承结构 - AbstractAuthen ...

  2. Springboot security cas源码陶冶-FilterSecurityInterceptor

    前言:用户登录信息校验成功后,都会获得当前用户所拥有的全部权限,所以对访问的路径当前用户有无权限则需要拦截验证一发 Spring security过滤器的执行顺序 首先我们需要验证为啥FilterSe ...

  3. Springboot security cas整合方案-原理篇

    前言:网络中关于Spring security整合cas的方案有很多例,对于Springboot security整合cas方案则比较少,且有些仿制下来运行也有些错误,所以博主在此篇详细的分析cas原 ...

  4. Springboot security cas整合方案-实践篇

    承接前文Springboot security cas整合方案-原理篇,请在理解原理的情况下再查看实践篇 maven环境 <dependency> <groupId>org.s ...

  5. Spring-shiro源码陶冶-DelegatingFilterProxy和ShiroFilterFactoryBean

    阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能 web.xml配置Shiro环 ...

  6. 修改CAS源码是的基于DB的认证方式配置更灵活

    最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢? 第一步:新建Java项目,根据假面算法生成CAS加密工具 出于保密需要不提供自定义的加密工具,在您的实际项目中 ...

  7. Spring Security 解析(七) —— Spring Security Oauth2 源码解析

    Spring Security 解析(七) -- Spring Security Oauth2 源码解析   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因 ...

  8. Spring-shiro源码陶冶-DefaultFilter

    阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能 Apache Shiro自带的 ...

  9. SpringBoot自动配置源码调试

    之前对SpringBoot的自动配置原理进行了较为详细的介绍(https://www.cnblogs.com/stm32stm32/p/10560933.html),接下来就对自动配置进行源码调试,探 ...

随机推荐

  1. 51Nod 1182 完美字符串(字符串处理 贪心 Facebook Hacker Cup选拔)

    1182 完美字符串             题目来源:                         Facebook Hacker Cup选拔         基准时间限制:1 秒 空间限制:1 ...

  2. IDEA的破解安装以及汉化

    IDEA是一款比eclipse用起来更好用的一款代码编辑器,本人之前也是一直在用eclipse来写代码,后来发现了IDEA用起来会更顺手,所以又转用IDEA了,今天给大家分享一下IDEA的下载安装破解 ...

  3. Tree Recovery(由先、中序列构建二叉树)

    题目来源: http://poj.org/problem?id=2255 题目描述: Description Little Valentine liked playing with binary tr ...

  4. 从零开始学习前端开发 — 15、CSS3过渡、动画

    一.css3过渡 语法: transition: 过渡属性 过渡时间 延迟时间 过渡方式; 1.过渡属性(transition-property) 取值:all 所有发生变化的css属性都添加过渡 e ...

  5. [SinGuLaRiTy] NOIP互测模拟赛

    [SinGuLaRiTy-1045] Copyright (c) SinGuLaRiTy 2017. All Rights Reserved. 源文件名 输入输出文件 时间限制 内存限制 淘气的cch ...

  6. UILabel的顶对齐解决方法

    对于有多行文字的UILabel而言,需要设置UILabel的numberoflines属性,此属性默认是1,也就是只显示一行,多余的会以尾部,中间的方式进行截断,具体要看你的初始设置. 在这里可以将其 ...

  7. 【编程技巧】NSDate,NSDateFormatter,NSTimeInterval

    //获取日期 todaysDate=[NSDate date]; //显示日期和时间 dateFormat = [[NSDateFormatter alloc] init];//NSDate没有自己的 ...

  8. PostgreSql 分页limit

    摘录自:http://jingyan.baidu.com/article/a17d528538119b8098c8f2ca.html 语法: select * from persons limit   ...

  9. jquery 遍历表格,需要表格中每个td的内容

    $("table tr:gt(0)").each(function(i){ alert("这是第"+i+"行内容"); $(this).ch ...

  10. List Set Map 的区别 用法以及特点(转载)

    List,Set,Map是否继承自Collection接口?  答:List,Set是,Map不是. Collection是最基本的集合接口,一个Collection代表一组Object,即Colle ...