Spring Security最重要的匹配者之一
#java #spring #springsecurity

发布原始EM:https://twitter.com/masoxi22/status/1681136803112181760

这必须是春季安全的最重要的匹配项。

应用程序中未经处理的任何错误都会将用户重定向 /错误URL。< /p>

为此,我进行了模拟并分析了堆栈跟踪。让我们来看看?

Image description

在这里,我模拟了具有重复值的值的值。如果此错误未正确处理,则servlet将返回500错误©m,因为我们使用的是弹簧,该错误将由容器本身处理。

Image description

在这种情况下,使用AS位置O /错误进行错误处理。 porcome,由于我们也使用弹簧安全性,该框架将通过SecurityFilterChain的请求,该请求需要在Matchers上列出。

Image description

如果我不指示我的应用程序允许 /错误请求,则Spring Security将播放AccessDeniedException。此AccessDeniedException将由杰出窗口捕获,该excrientnessFilter将返回错误401的Invents。

Image description

为什么让我允许我为 /错误而欢欣是否重要?要返回我的API错误的错误,尤其是当我在DEV中测试应用程序时。
另一个解决方法是禁用错误处理,por©m禁用弹簧安全错误。

Image description

我的个人喜好允许对 /错误进行任何翻拍,但是这个终点的行为非常好奇。< /p>

,但这是另一台电线!

Image description