在 Spring Security 中处理 DataAccessException

Question

现在，我已经使用 Spring Security 使用基本身份验证来保护应用程序。用户详细信息来自 JDBC 源。如果数据库出现故障，用户加载机制的内部将抛出DataAccessException。默认身份验证提供程序类 DaoAuthenticationProvider 捕获异常并将其映射回 AuthenticationServiceException。这种映射的最终结果是浏览器/客户端收到 HTTP 代码 401。

我想做的是以不同的方式处理数据库不可用。至少，我希望通过 HTTP 503 响应来处理此问题，但我更希望将其重定向到错误页面。我怎样才能实现这个目标？

编辑： Ritesh 的解决方案部分正确。除了实现您自己的基本入口点之外，缺少的步骤还在于使用安全架构的 v3.0.3，以便 元素具有 entry-point- ref 属性。如果您不使用此特殊属性，则默认的 Basic 过滤器将始终使用其自己的 Basic 入口点实现。

Answer 1

BasicAuthenticationEntryPoint 发送 401 表示 AuthenticationException。您可以创建自己的自定义入口点来处理 AuthenticationServiceException 并发送 503。

其他选项是不在入口点中执行任何操作并使用 SimpleMappingExceptionResolver 和/或实现您自己的 <代码>HandlerExceptionResolver。