您的异常处理程序不应该引发另一个异常。应该处理并发送响应。如果您从类中收到错误以查看其行为,那么检查代码是个好主意。
对于非ajax情况,最好将响应重定向到登录页面。另外,您可以
AuthenticationEntryPoint改为自定义Spring
Security使用的,并
AccessDeniedExceptions从MVC处理中省略。该行为本质上与默认值相同,
LoginUrlAuthenticationEntryPoint但是当检测到ajax请求时,可以将其扩展为返回403。
Security使用的,并
