本文共 3345 字,大约阅读时间需要 11 分钟。
昨天学习acegi,发现一个异常
查看了以下,源代码,异常出错的地方的源代码是这样的:
可以看到,抱着个异常是因为getAuthentication()为null,但是从doc上看来,如果配置了httpSessionContextIntegrationFilter,就应该是把“在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security的其他部分使用。如果不存在,就创建一个SecurityContext出来,还是放到SecurityContextHolder中,供Spring Security的其他部分使用。”。从这个上面来看,应该是context不为null,但是getAuthentication()为null。是因为没有经过授权authentication对象就为空了,但是我配置的exceptionTranslationFilter。所以这个问题一直没有解决到,昨晚忙乎了2个多小时。
今天早上起来突然想到了,因为exceptionTranslationFilter配置在了filterInvocationInterceptor之前,出了异常没有被exceptionTranslationFilter捕获到,所以就把2者顺序替换了以下,结果搞定。。出了这个异常的时候,自动跳转到exceptionTranslationFilter配置的authenticationEntryPoint属性了。
问题解决。。
转载地址:http://dvini.baihongyu.com/