拦截关键的两个异常,对异常进行处理。主要应用异常则跳转至cas服务端登录页面

ExceptionTranslationFilter#doFilter-逻辑入口

具体操作逻辑如下

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

			throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) req;

		HttpServletResponse response = (HttpServletResponse) res;

		//这里直接放行,看出来其主要处理的是异常发生的情况

		try {

			chain.doFilter(request, response);

			logger.debug("Chain processed normally");

		}

		//IO异常直接抛出

		catch (IOException ex) {

			throw ex;

		}

		catch (Exception ex) {

			//提取发生的异常

			Throwable[] causeChain = throwableAnalyzer.determineCauseChain(ex);

			//首先获取是否含有AuthenticationException异常

			RuntimeException ase = (AuthenticationException) throwableAnalyzer

					.getFirstThrowableOfType(AuthenticationException.class, causeChain);

			if (ase == null) {

				//没有AuthenticationException异常则尝试获取AccessDeniedException异常

				ase = (AccessDeniedException) throwableAnalyzer.getFirstThrowableOfType(

						AccessDeniedException.class, causeChain);

			}

			if (ase != null) {

				//处理指定的这两个关键异常

				handleSpringSecurityException(request, response, chain, ase);

			}

			else {

				//如果关键异常都没有则直接抛出

				if (ex instanceof ServletException) {

					throw (ServletException) ex;

				}

				else if (ex instanceof RuntimeException) {

					throw (RuntimeException) ex;

				}

				throw new RuntimeException(ex);

			}

		}

	}

由以上代码我们只需要着重分析下handleSpringSecurityException()方法即可

ExceptionTranslationFilter#handleSpringSecurityException-处理spring安全异常

源码如下

	private void handleSpringSecurityException(HttpServletRequest request,

			HttpServletResponse response, FilterChain chain, RuntimeException exception)

			throws IOException, ServletException {

		if (exception instanceof AuthenticationException) {

			//转发请求至cas服务端登录页面

			sendStartAuthentication(request, response, chain,

					(AuthenticationException) exception);

		}

		else if (exception instanceof AccessDeniedException) {

		//首先判断是否Authentication凭证是否为AnonymousAuthenticationToken

			if (authenticationTrustResolver.isAnonymous(SecurityContextHolder

					.getContext().getAuthentication())) {

				//对AnonymousAuthenticationToken类型的请求转发cas服务端登录请求页面

				sendStartAuthentication(

						request,

						response,

						chain,

						new InsufficientAuthenticationException(

								"Full authentication is required to access this resource"));

			}

			else {

				//对于非AnonymousAuthenticationToken类型的请求,比如UsernamePasswordAuthenticationToken/CasAuthenticationToken则直接将异常信息写出到页面

				accessDeniedHandler.handle(request, response,

						(AccessDeniedException) exception);

			}

		}

	}

紧接着我们看ExceptionTranslationFilter#sendStartAuthentication()方法

	protected void sendStartAuthentication(HttpServletRequest request,

			HttpServletResponse response, FilterChain chain,

			AuthenticationException reason) throws ServletException, IOException {

		//转发前先清楚凭证信息

		SecurityContextHolder.getContext().setAuthentication(null);

		requestCache.saveRequest(request, response);

		//通过AuthenticationEntryPoint对象转发请求,常见为CasAuthenticationEntryPoint

		authenticationEntryPoint.commence(request, response, reason);

	}

CasAuthenticationEntryPoint#commence-cas服务端登录请求转发

直接查看源码,代码很简单

	public final void commence(final HttpServletRequest servletRequest,

			final HttpServletResponse response,

			final AuthenticationException authenticationException) throws IOException,

			ServletException {

		//创建service回调参数路径

		final String urlEncodedService = createServiceUrl(servletRequest, response);

		//cas服务端登录请求路径拼装,即后面会添加service参数

		final String redirectUrl = createRedirectUrl(urlEncodedService);

		//模板方法,供子类复写

		preCommence(servletRequest, response);

		//直接转发

		response.sendRedirect(redirectUrl);

	}

CasAuthenticationEntryPoint以下属性必须配置

  1. loginUrl-cas服务端的登录地址,比如https://www.examplecasserver.com/cas/login
  2. ServiceProperties-回调路径的配置,主要是service属性,此处一般为应用的主页地址

小结

  1. ExceptionTranslationFilter的执行逻辑比较简单,主要是接受AccessDeniedExceptionAuthenticationException两大请求,并最终转发至cas服务端登录界面

  2. ExceptionTranslationFilter的搭档是FilterSecurityInterceptor,其介绍可查看>>>Springboot security cas源码陶冶-FilterSecurityInterceptor

  3. Note:CasAuthenticationEntryPoint在配置service回调地址时,不可为应用的登录请求地址,不然会提前被CasAuthenticationFilter拦截直接输出错误至页面了

Springboot security cas源码陶冶-ExceptionTranslationFilter的更多相关文章

  1. Springboot security cas源码陶冶-CasAuthenticationFilter

    Springboot security cas整合方案中不可或缺的校验Filter类或者称为认证Filter类,其内部包含校验器.权限获取等,特开辟新地啃啃 继承结构 - AbstractAuthen ...

  2. Springboot security cas源码陶冶-FilterSecurityInterceptor

    前言:用户登录信息校验成功后,都会获得当前用户所拥有的全部权限,所以对访问的路径当前用户有无权限则需要拦截验证一发 Spring security过滤器的执行顺序 首先我们需要验证为啥FilterSe ...

  3. Springboot security cas整合方案-原理篇

    前言:网络中关于Spring security整合cas的方案有很多例,对于Springboot security整合cas方案则比较少,且有些仿制下来运行也有些错误,所以博主在此篇详细的分析cas原 ...

  4. Springboot security cas整合方案-实践篇

    承接前文Springboot security cas整合方案-原理篇,请在理解原理的情况下再查看实践篇 maven环境 <dependency> <groupId>org.s ...

  5. Spring-shiro源码陶冶-DelegatingFilterProxy和ShiroFilterFactoryBean

    阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能 web.xml配置Shiro环 ...

  6. 修改CAS源码是的基于DB的认证方式配置更灵活

    最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢? 第一步:新建Java项目,根据假面算法生成CAS加密工具 出于保密需要不提供自定义的加密工具,在您的实际项目中 ...

  7. Spring Security 解析(七) —— Spring Security Oauth2 源码解析

    Spring Security 解析(七) -- Spring Security Oauth2 源码解析   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因 ...

  8. Spring-shiro源码陶冶-DefaultFilter

    阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能 Apache Shiro自带的 ...

  9. SpringBoot自动配置源码调试

    之前对SpringBoot的自动配置原理进行了较为详细的介绍(https://www.cnblogs.com/stm32stm32/p/10560933.html),接下来就对自动配置进行源码调试,探 ...

随机推荐

  1. Saving James Bond(dijk)

    题目连接:http://acm.hdu.edu.cn/showproblem.php?pid=1245 Saving James Bond Time Limit: 6000/3000 MS (Java ...

  2. Mysql隔离级别,锁与MVCC

    关键词:事务,ACID,隔离级别,MVCC,共享锁,排它锁 阅读本文前请先阅读http://hedengcheng.com/?p=771 http://www.hollischuang.com/arc ...

  3. timeit模块

    算法是计算机处理信息的本质,因为计算机程序本质上是一个算法来告诉计算机确切的步骤来执行一个指定的任务.一般地,当算法在处理信息时,会从输入设备或数据的存储地址读取数据,把结果写入输出设备或某个存储地址 ...

  4. HDU 1068 Girls and Boys(模板——二分图最大匹配)

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=1068 Problem Description the second year of the univ ...

  5. 用php怎样将图片gif转化为jpg

    <?php $input= "link2.gif"; $output='test.jpg' ; $image=imagecreatefromgif($input); imag ...

  6. 本地phpstudy开发中apache可以用,nginx不可用,

    倒腾半天,在控制面板中,windows防火墙中关闭防火墙即可, http://blog.csdn.net/vic0228/article/details/70756450

  7. vuethink 配置

    http://blog.csdn.net/hero82748274/article/details/76100938 vuethink 是一款基于PHP TP5和Vuejs 结合的后台框架,设计起来是 ...

  8. destoon标签

    http://blog.csdn.net/oYuHuaChen/article/details/54601509 ------------

  9. salesforce零基础学习(八十一)更改标准字段的label名称(Admin)

    我们在开发中往往需要考虑国际化功能,salesforce 提供了国际化功能,在search部分搜索translate,便可以找到translate部分,从而对需要的进行translate.比如pick ...

  10. js双向绑定和地址传递带来的痛苦解决方案之对象拷贝

    function cloneObj(obj) { var newObj = {}; if (obj instanceof Array) { newObj = []; } for (var key in ...