我有一个使用以下代码设置的异常处理程序
@ExceptionHandler(Throwable.class)
public @ResponseBody CustomResponse handleException(Throwable throwable){
// handles exception, returns a JSON
}
我正在使用 Spring Security 3.1。当我尝试在没有身份验证的情况下执行操作时,应用程序会引发 AccessDeniedException。它永远不会用到这种方法。但适用于其他例外情况。这是它应该工作的方式吗?还是我的代码有问题?
这看起来像一个解决方案。但如果我能在一个点处理异常会更好。
这是我的配置文件
<global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
<http auto-config="true" use-expressions="true">
//intercept urls
<form-login login-page="/signin" default-target-url="/" always-use-default-target="true"/>
</http>
<authentication-manager>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder ref="encoder" />
</authentication-provider>
</authentication-manager>
<!-- This encoder doesn't require a salt -->
<beans:bean id="encoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />
更新
此处用户未经过身份验证 (ROLE_ANONYMOUS)。当我尝试访问受保护的页面时,它会将我重定向到登录 URL。我的问题是,我进行了 AJAX 调用。所以重定向到返回 ModelAndView 的方法是行不通的。这附近有工作吗?