无法在 Java 中捕获异常

Henry 发表于 Dev

亨利

我通过激发 Baeldung 的“使用 Spring Security 防止暴力验证尝试”页面为我的登录服务实现了一种暴力防止机制，如下所示：

@Service
@RequiredArgsConstructor
public class LoginServiceImpl implements LoginService {

    private final UserService userService;
    private final LoginAttemptService loginAttemptService;

    public UserTokenDTO login(final LoginRequest request) {        

        if(!user.isValid) {
            throw new InvalidCredentialsException();
        }
        // code omitted for brevity
    }
}

当用户未经验证时，LoginService抛出InvalidCredentialsException()然后我试图在AuthenticationFailureListener课堂上捕获此异常：

@Component
public class AuthenticationFailureListener implements 
    ApplicationListener<AuthenticationFailureBadCredentialsEvent> {

    @Autowired
    private HttpServletRequest request;

    @Autowired
    private LoginAttemptService loginAttemptService;

    @Override
    public void onApplicationEvent(final AuthenticationFailureBadCredentialsEvent e) {
        final String xfHeader = request.getHeader("X-Forwarded-For");
        if (xfHeader == null) {
            loginAttemptService.loginFailed(request.getRemoteAddr());
        } else {
            loginAttemptService.loginFailed(xfHeader.split(",")[0]);
        }
    }
}

当出现错误时，loginAttemptService.loginFailed()将调用方法。但是，我无法在我的onApplicationEvent(). 我曾尝试使用不同的事件类型，但对于某些事件，例如ApplicationEvent它在每个事件上触发，我应该仅在用户未通过身份验证时触发它InvalidCredentialsException。

进行搜索后，我发现我需要进行配置，以便 Spring Security 在失败或成功时捕获这些事件。但是定义不清楚，我想也许我可以通过在我的AuthenticationFailureListener班级中使用正确的事件类型来捕捉事件。我也有一个事件处理程序类，但我不确定它是否有帮助。

更新：这是我的SecurityConfig. 我仍然不能开火AuthenticationFailureBadCredentialsEvent，也不能得到任何例外onApplicationEvent。

@EnableWebSecurity
@AllArgsConstructor
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    AuthenticationFailureHandler eventAuthenticationFailureHandler() {
        return new CustomAuthenticationFailureHandler();
    }

    private final AuthenticationFailureHandler eventAuthenticationFailureHandler;

    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .formLogin().failureHandler(eventAuthenticationFailureHandler)
                .and()
                .httpBasic();
    }
}

A. 卡尔达里吉

正如下面链接的帖子中所写

如果身份验证成功，InteractiveAuthenticationSuccessEvent 将通过应用程序上下文发布。如果身份验证不成功，则不会发布任何事件，因为这通常会通过特定于 AuthenticationManager 的应用程序事件进行记录。

检查此讨论可能有助于找到适合您需求的解决方案Spring BadCredentials 事件未触发

如果您发现这有帮助并解决了您的问题，请不要忘记将此作为正确答案（并且不要忘记为另一篇文章中的那个人点赞，他应得的）

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-09-8

我来说两句

0 条评论

登录后参与评论

上一篇：我们可以在另一个服务器的频道中检查成员权限吗？(discord.js v12)

TOP 榜单

文章

无法在 Java 中捕获异常

无法在 Java 中捕获异常

Linux的官方Adobe Flash存储库是否已过时？

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

如何检查字符串输入的格式

如何使用HttpClient的在使用SSL证书，无论多么“糟糕”是

Modbus Python施耐德PM5300

错误TS2365：运算符'！=='无法应用于类型'“（”'和'“）”'

用日期数据透视表和日期顺序查询

检查嵌套列表中的长度是否相同

Java Eclipse中的错误13，如何解决？

ValueError：尝试同时迭代两个列表时，解包的值太多（预期为 2）

如何监视应用程序而不是单个进程的CPU使用率？

如何自动选择正确的键盘布局？-仅具有一个键盘布局

ES5的代理替代

在令牌内联程序集错误之前预期为 ')'

有什么解决方案可以将android设备用作Cast Receiver？

套接字无法检测到断开连接

如何在JavaScript中获取数组的第n个元素？

如何将sklearn.naive_bayes与（多个）分类功能一起使用？

应用发明者仅从列表中选择一个随机项一次

在Windows 7中无法删除文件（2）

ggplot：对齐多个分面图-所有大小不同的分面