@Preauthorize在GWT

时间:2014-01-31 06:39:49

标签: java gwt spring-security

我正在使用GWT编写我的应用程序。我的应用程序中有两个角色(ROLE_USER和ROLE_ADMIN)。 ROLE_ADMIN可以访问一些处理程序

@Service
@PreAuthorize("hasAnyRole('ROLE_ADMIN')")
public class GetAuditDataListHandler extends AbstractActionHandler<GetAuditDataListAction, GetAuditDataListResult> {
// Code here
}

当我尝试在ROLE_USER下访问时,我想显示对话框(“拒绝访问!”)。但它返回 500服务器上的呼叫失败;有关详细信息,请参阅服务器日志 

com.google.gwt.user.client.rpc.impl.RequestCallbackAdapter.onResponseReceived(RequestCallbackAdapter.java:209)
com.test.web.main.api.client.AuthRemoteServiceProxy$1.onResponseReceived(AuthRemoteServiceProxy.java:74)
com.google.gwt.http.client.Request.fireOnResponseReceived(Request.java:258)
com.google.gwt.http.client.RequestBuilder$1.onReadyStateChange(RequestBuilder.java:412)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
java.lang.reflect.Method.invoke(Method.java:606)
com.google.gwt.dev.shell.MethodAdaptor.invoke(MethodAdaptor.java:103)
com.google.gwt.dev.shell.MethodDispatch.invoke(MethodDispatch.java:71)
com.google.gwt.dev.shell.OophmSessionHandler.invoke(OophmSessionHandler.java:172)
com.google.gwt.dev.shell.BrowserChannelServer.reactToMessagesWhileWaitingForReturn(BrowserChannelServer.java:338)
com.google.gwt.dev.shell.BrowserChannelServer.invokeJavascript(BrowserChannelServer.java:219)
com.google.gwt.dev.shell.ModuleSpaceOOPHM.doInvoke(ModuleSpaceOOPHM.java:136)
com.google.gwt.dev.shell.ModuleSpace.invokeNative(ModuleSpace.java:571)
com.google.gwt.dev.shell.ModuleSpace.invokeNativeObject(ModuleSpace.java:279)
com.google.gwt.dev.shell.JavaScriptHost.invokeNativeObject(JavaScriptHost.java:91)
com.google.gwt.core.client.impl.Impl.apply(Impl.java)
com.google.gwt.core.client.impl.Impl.entry0(Impl.java:242)
sun.reflect.GeneratedMethodAccessor53.invoke(Unknown Source)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
java.lang.reflect.Method.invoke(Method.java:606)
com.google.gwt.dev.shell.MethodAdaptor.invoke(MethodAdaptor.java:103)
com.google.gwt.dev.shell.MethodDispatch.invoke(MethodDispatch.java:71)
com.google.gwt.dev.shell.OophmSessionHandler.invoke(OophmSessionHandler.java:172)
com.google.gwt.dev.shell.BrowserChannelServer.reactToMessages(BrowserChannelServer.java:293)
com.google.gwt.dev.shell.BrowserChannelServer.processConnection(BrowserChannelServer.java:547)
com.google.gwt.dev.shell.BrowserChannelServer.run(BrowserChannelServer.java:364)
java.lang.Thread.run(Thread.java:744)

2 个答案:

答案 0 :(得分:1)

Spring将检查安全角色并在执行处理程序之前抛出异常。

您通常可以在请求的客户端onFailure()方法中捕获此异常,但抛出的异常可能不是可序列化的,或者很可能不可用于GWT客户端代码并且无法序列化 - 导致错误

看起来你正在使用gwt-dispatch库?我有一段时间没有使用它,但你可以覆盖SpringSecureDispatchServlet并添加自己的doUnexpectedFailure(Throwable e)方法实现。在那里,您可以检查异常以查看它是否是Spring安全异常,而不是调用返回状态代码500的RPCServletUtils.writeResponseForUnexpectedFailure(...)实现您自己的异常,返回更合适的错误代码(401或403)。 / p>

答案 1 :(得分:0)

您是否无法添加Servlet过滤器来捕获此特定异常并将其转换为您想要的HTTP响应?

相关问题
最新问题