控制器外的彈簧異常處理程序

Question

@ControllerAdvice類我有一個@ExceptionHandler，這個處理程序在控制器錯誤下工作良好，但是如果我有一個過濾器，它們將無法處理異常。我如何處理這些異常？

過濾器是： -

public class AuthFilter extends UsernamePasswordAuthenticationFilter { 

    private LoginDTO loginDTO; 

    public AuthFilter() { 
     setRequiresAuthenticationRequestMatcher(
       new AntPathRequestMatcher("/login", "POST")); 
    } 

    @Override 
    public Authentication attemptAuthentication(HttpServletRequest request, 
      HttpServletResponse response) throws AuthenticationException { 

     try { 
      loginDTO = new ObjectMapper().readValue(request.getReader(), LoginDTO.class); 
     } catch (Exception e) { 
      throw new APIException(ExceptionMessages.INVALID_LOGIN_JSON, 
        HttpStatus.BAD_REQUEST); 
     } 

     return super.attemptAuthentication(request, response); 
    } 

    ... 
} 

的異常處理程序（在@ControllerAdvice）

@ExceptionHandler(APIException.class) 
    public ResponseEntity<ErrorDTO> handleAPIException(APIException e) { 
     return new ResponseEntity<ErrorDTO>(new ErrorDTO(e.getMessage()), 
       e.getHttpStatus()); 
    } 

UPDATE

我的要求是具有彈性安全領域的全球異常處理程序過濾器。有什麼辦法可以做到嗎？

Answer 1

恐怕你不能。這裏是（廣義）的請求是如何在一個Spring MVC Web應用程序處理：

servlet container 
    filters before FilterChain.doFilter 
     DispatcherServlet => here is all Spring MVC machinery 
    filters after FilterChain.doFilter 
servlet container 

所有的Spring MVC機械是DispatcherServlet的內部管理，包括所有的異常處理。

恕我直言，你可以嘗試兩件事情：

• 用一個攔截器（*）
• 使用其他過濾器的一個地方拋出異常之前來了，抓住它有（非Spring MVC的更換濾芯方式，但過濾器是 Spring MVC的以外）

（*），你仍然會無法使用的ExceptionHandler，因爲異常將控制器之外被拋出，但你可以使用一個HandlerExceptio nResolver。