控制器外的弹簧异常处理程序

Question

@ControllerAdvice类我有一个@ExceptionHandler，这个处理程序在控制器错误下工作良好，但是如果我有一个过滤器，它们将无法处理异常。我如何处理这些异常？

过滤器是： -

public class AuthFilter extends UsernamePasswordAuthenticationFilter { 

    private LoginDTO loginDTO; 

    public AuthFilter() { 
     setRequiresAuthenticationRequestMatcher(
       new AntPathRequestMatcher("/login", "POST")); 
    } 

    @Override 
    public Authentication attemptAuthentication(HttpServletRequest request, 
      HttpServletResponse response) throws AuthenticationException { 

     try { 
      loginDTO = new ObjectMapper().readValue(request.getReader(), LoginDTO.class); 
     } catch (Exception e) { 
      throw new APIException(ExceptionMessages.INVALID_LOGIN_JSON, 
        HttpStatus.BAD_REQUEST); 
     } 

     return super.attemptAuthentication(request, response); 
    } 

    ... 
} 

的异常处理程序（在@ControllerAdvice）

@ExceptionHandler(APIException.class) 
    public ResponseEntity<ErrorDTO> handleAPIException(APIException e) { 
     return new ResponseEntity<ErrorDTO>(new ErrorDTO(e.getMessage()), 
       e.getHttpStatus()); 
    } 

UPDATE

我的要求是具有弹性安全领域的全球异常处理程序过滤器。有什么办法可以做到吗？

Answer 1

恐怕你不能。这里是（广义）的请求是如何在一个Spring MVC Web应用程序处理：

servlet container 
    filters before FilterChain.doFilter 
     DispatcherServlet => here is all Spring MVC machinery 
    filters after FilterChain.doFilter 
servlet container 

所有的Spring MVC机械是DispatcherServlet的内部管理，包括所有的异常处理。

恕我直言，你可以尝试两件事情：

• 用一个拦截器（*）
• 使用其他过滤器的一个地方抛出异常之前来了，抓住它有（非Spring MVC的更换滤芯方式，但过滤器是 Spring MVC的以外）

（*），你仍然会无法使用的ExceptionHandler，因为异常将控制器之外被抛出，但你可以使用一个HandlerExceptio nResolver。