重要的是要记住,Spring Security中过滤器的顺序很重要。
从Spring Security 3书中:
的
ExceptionTranslationFilter将是能够处理和反应,只有那些抛出它下面的过滤器链执行堆栈异常。用户常常会感到困惑,尤其是在以错误的顺序添加自定义过滤器时,为什么预期的行为会与应用程序的实际异常处理有所不同-
在许多情况下,应该归咎于过滤器的顺序!
如果您的过滤器是关于授权的,则最好将它们放在链的末端,因为默认授权过滤器使用此方法。这样,您就不必重新发明轮子了。
标准过滤器:文档中的表
正确配置过滤器链后,您可以配置错误页面,甚至自定义处理程序。文档中提供了更多信息。
