Почему @RestControllerAdvice Handle Harder истек jwt исключения, выброшенные из jwtauthfilter? - Цифровое Кемерово

Почему @RestControllerAdvice Handle Harder истек jwt исключения, выброшенные из jwtauthfilter? ⇐ JAVA

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Почему @RestControllerAdvice Handle Harder истек jwt исключения, выброшенные из jwtauthfilter?

Цитата

Сообщение Anonymous » 30 янв 2025, 16:21

Когда я делаю запрос получить запрос на демонстрацию конечной точки с истекшим токеном jwt, я получаю 403 запрещено. Также я получаю ошибку в консоли. < /p>
Это ошибка, которую я получаю в консоли. : < /p>
2025-01-30T16:46:27.928+04:00 ERROR 3173 --- [MyStoreAuth] [nio-8080-exec-1] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception

io.jsonwebtoken.ExpiredJwtException: JWT expired 170708927 milliseconds ago at 2025-01-28T13:21:19.000Z. Current time: 2025-01-30T12:46:27.927Z. Allowed clock skew: 0 milliseconds.
< /code>
Я не хочу получать ошибку в консоли и давать пользовательский ответ ошибке. Я попытался сделать это, добавив ошибку в jwtauthfilter и обработав ее @RestControllerAdvice, но это не работает. Я хочу спросить, почему это не работает, когда я бросаю ошибку из jwtauthfilter, но другие ошибки, которые я добавляю из файлов контроллера, обрабатываются @restcontrolleradvice.
Вот мой код:
democontroller < /p>
@RestController
@RequestMapping("/api/v1/demo")
public class DemoController {
@GetMapping("")
public ResponseEntity sayHello() {
return ResponseEntity.ok("hi bro");
}
}
< / code>
SecurityConfig < / p>
@Configuration
@EnableWebSecurity
@AllArgsConstructor
public class SecurityConfig {
private final AuthenticationProvider authenticationProvider;
private JwtAuthFilter jwtAuthFilter;

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth -> auth
.requestMatchers("api/v1/auth/**").permitAll()
.anyRequest().authenticated()
)
.sessionManagement(session -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
}
< /code>
globalexceptionHandler < /p>
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(AuthenticationFailedException.class)
public ResponseEntity handleAuthenticationFailedExceptions(AuthenticationFailedException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.UNAUTHORIZED.value(),
"Authentication Failed",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.UNAUTHORIZED);
}

@ExceptionHandler(BadRequestException.class)
public ResponseEntity handleBadRequestExceptions(BadRequestException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.BAD_REQUEST.value(),
"Bad Request",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.BAD_REQUEST);
}

@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity handleValidationExceptions(MethodArgumentNotValidException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.BAD_REQUEST.value(),
"Bad Request",
Objects.requireNonNull(ex.getBindingResult().getFieldError()).getDefaultMessage()
);

return new ResponseEntity(errorResponse, HttpStatus.BAD_REQUEST);
}

@ExceptionHandler(InvalidTokenException.class)
public ResponseEntity handleInvalidTokenExceptions(InvalidTokenException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.UNAUTHORIZED.value(),
"Unauthorized",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.UNAUTHORIZED);
}
}
< /code>
jwtauthfilter < /p>
@Component
@AllArgsConstructor
public class JwtAuthFilter extends OncePerRequestFilter {
private final JwtService jwtService;
private AppUserService appUserService;

@Override
protected void doFilterInternal(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull FilterChain filterChain) throws ServletException, IOException {
final String authHeader = request.getHeader("Authorization");
final String jwtToken;
final String userEmail;
if (authHeader == null || !authHeader.startsWith("Bearer")) {
filterChain.doFilter(request, response);
return;
}
jwtToken = authHeader.substring(7);
userEmail = jwtService.extractUsername(jwtToken);
if (userEmail != null && SecurityContextHolder.getContext().getAuthentication() == null) {
UserDetails userDetails = this.appUserService.loadUserByUsername(userEmail);

try {
jwtService.isTokenValid(jwtToken, userDetails);
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authToken);
} catch (ExpiredJwtException e) {
throw new InvalidTokenException("Expired token");
} catch (JwtException e) {
throw new InvalidTokenException("Invalid token");
}
}
filterChain.doFilter(request, response);
}
}
< /code>
jwtservice < /p>
@Service
public class JwtService {
public String extractUsername(String token) {
Claims claims = extractAllClaims(token);
return claims.getSubject();
}

public Date extractExpiration(String token) {
Claims claims = extractAllClaims(token);
return claims.getExpiration();
}

public String generateToken(UserDetails userDetails) {
return generateToken(new HashMap(), userDetails);
}

public String generateToken(Map extraClaims, UserDetails userDetails) {
return Jwts
.builder()
.claims(extraClaims)
.subject(userDetails.getUsername())
.issuedAt(new Date(System.currentTimeMillis()))
.expiration(new Date(System.currentTimeMillis() + 1000 * 60 * 24))
.signWith(getSignInKey(), Jwts.SIG.HS256)
.compact();
}

public boolean isTokenValid(String token, UserDetails userDetails) {
final String username = extractUsername(token);
return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
}

private boolean isTokenExpired(String token) {
return extractExpiration(token).before(new Date());
}

private Claims extractAllClaims(String token) {
return Jwts
.parser()
.verifyWith(getSignInKey())
.build()
.parseSignedClaims(token)
.getPayload();
}

private SecretKey getSignInKey() {
byte[] keyBytes = Decoders.BASE64.decode(SECRET_KEY);
return Keys.hmacShaKeyFor(keyBytes);
}
}

Подробнее здесь: https://stackoverflow.com/questions/793 ... -from-jwta

Реклама

1738243290

Anonymous

 Когда я делаю запрос получить запрос на демонстрацию конечной точки с истекшим токеном jwt, я получаю 403 запрещено. Также я получаю ошибку в консоли. < /p>
Это ошибка, которую я получаю в консоли. : < /p>
2025-01-30T16:46:27.928+04:00 ERROR 3173 --- [MyStoreAuth] [nio-8080-exec-1] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception

io.jsonwebtoken.ExpiredJwtException: JWT expired 170708927 milliseconds ago at 2025-01-28T13:21:19.000Z. Current time: 2025-01-30T12:46:27.927Z. Allowed clock skew: 0 milliseconds.
< /code>
Я не хочу получать ошибку в консоли и давать пользовательский ответ ошибке. Я попытался сделать это, добавив ошибку в jwtauthfilter и обработав ее @RestControllerAdvice, но это не работает. Я хочу спросить, почему это не работает, когда я бросаю ошибку из jwtauthfilter, но другие ошибки, которые я добавляю из файлов контроллера, обрабатываются @restcontrolleradvice.
Вот мой код: 
democontroller < /p>
@RestController
@RequestMapping("/api/v1/demo")
public class DemoController {
@GetMapping("")
public ResponseEntity sayHello() {
return ResponseEntity.ok("hi bro");
}
}
< / code>
SecurityConfig < / p>
@Configuration
@EnableWebSecurity
@AllArgsConstructor
public class SecurityConfig {
private final AuthenticationProvider authenticationProvider;
private JwtAuthFilter jwtAuthFilter;

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth -> auth
.requestMatchers("api/v1/auth/**").permitAll()
.anyRequest().authenticated()
)
.sessionManagement(session -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
}
< /code>
globalexceptionHandler < /p>
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(AuthenticationFailedException.class)
public ResponseEntity handleAuthenticationFailedExceptions(AuthenticationFailedException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.UNAUTHORIZED.value(),
"Authentication Failed",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.UNAUTHORIZED);
}

@ExceptionHandler(BadRequestException.class)
public ResponseEntity handleBadRequestExceptions(BadRequestException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.BAD_REQUEST.value(),
"Bad Request",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.BAD_REQUEST);
}

@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity handleValidationExceptions(MethodArgumentNotValidException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.BAD_REQUEST.value(),
"Bad Request",
Objects.requireNonNull(ex.getBindingResult().getFieldError()).getDefaultMessage()
);

return new ResponseEntity(errorResponse, HttpStatus.BAD_REQUEST);
}

@ExceptionHandler(InvalidTokenException.class)
public ResponseEntity handleInvalidTokenExceptions(InvalidTokenException ex) {
ErrorResponse errorResponse = new ErrorResponse(
HttpStatus.UNAUTHORIZED.value(),
"Unauthorized",
ex.getMessage()
);
return new ResponseEntity(errorResponse, HttpStatus.UNAUTHORIZED);
}
}
< /code>
jwtauthfilter < /p>
@Component
@AllArgsConstructor
public class JwtAuthFilter extends OncePerRequestFilter {
private final JwtService jwtService;
private AppUserService appUserService;

@Override
protected void doFilterInternal(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull FilterChain filterChain) throws ServletException, IOException {
final String authHeader = request.getHeader("Authorization");
final String jwtToken;
final String userEmail;
if (authHeader == null || !authHeader.startsWith("Bearer")) {
filterChain.doFilter(request, response);
return;
}
jwtToken = authHeader.substring(7);
userEmail = jwtService.extractUsername(jwtToken);
if (userEmail != null &&  SecurityContextHolder.getContext().getAuthentication() == null) {
UserDetails userDetails = this.appUserService.loadUserByUsername(userEmail);

try {
jwtService.isTokenValid(jwtToken, userDetails);
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authToken);
} catch (ExpiredJwtException e) {
throw new InvalidTokenException("Expired token");
} catch (JwtException e) {
throw new InvalidTokenException("Invalid token");
}
}
filterChain.doFilter(request, response);
}
}
< /code>
jwtservice < /p>
@Service
public class JwtService {
public String extractUsername(String token) {
Claims claims = extractAllClaims(token);
return claims.getSubject();
}

public Date extractExpiration(String token) {
Claims claims = extractAllClaims(token);
return claims.getExpiration();
}

public String generateToken(UserDetails userDetails) {
return generateToken(new HashMap(), userDetails);
}

public String generateToken(Map extraClaims, UserDetails userDetails) {
return Jwts
.builder()
.claims(extraClaims)
.subject(userDetails.getUsername())
.issuedAt(new Date(System.currentTimeMillis()))
.expiration(new Date(System.currentTimeMillis() + 1000 * 60 * 24))
.signWith(getSignInKey(), Jwts.SIG.HS256)
.compact();
}

public boolean isTokenValid(String token, UserDetails userDetails) {
final String username = extractUsername(token);
return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
}

private boolean isTokenExpired(String token) {
return extractExpiration(token).before(new Date());
}

private Claims extractAllClaims(String token) {
return Jwts
.parser()
.verifyWith(getSignInKey())
.build()
.parseSignedClaims(token)
.getPayload();
}

private SecretKey getSignInKey() {
byte[] keyBytes = Decoders.BASE64.decode(SECRET_KEY);
return Keys.hmacShaKeyFor(keyBytes);
}
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79399998/why-doesnt-restcontrolleradvice-handle-expired-jwt-exceptions-thrown-from-jwta[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Почему @RestControllerAdvice Handle Harder истек jwt исключения, выброшенные из jwtauthfilter?

Последнее сообщение Anonymous « 30 янв 2025, 16:02
Добавлено в форуме JAVA

Anonymous » 30 янв 2025, 16:02 » в форуме JAVA

Когда я делаю запрос получить запрос на демонстрацию конечной точки с истекшим токеном jwt, я получаю 403, я также получаю ошибку в консоли.
Это Ошибка я получаю в консоли:
2025-01-30T16:46:27.928+04:00 Ошибка 3173 --- O.A.C.C.C. [. [. . в...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
30 янв 2025, 16:02
Токен JWT io.jsonwebtoken.ExpiredJwtException: срок действия JWT истек

Последнее сообщение Anonymous « 09 ноя 2024, 08:42
Добавлено в форуме JAVA

Anonymous » 09 ноя 2024, 08:42 » в форуме JAVA

У меня есть приложение Spring Boot (с Angular).
Мое приложение работает нормально локально, но когда я Dockerize свое приложение, выдается ошибка, когда мне нужно зарегистрировать нового пользователя: срок действия токена истек.
Вопрос, который...

0 Ответы

31 Просмотры

Последнее сообщение Anonymous
09 ноя 2024, 08:42
Для покрытия кода, как убедиться, что функции, выброшенные линкером, осмотрены

Последнее сообщение Anonymous « 25 фев 2025, 02:36
Добавлено в форуме Linux

Anonymous » 25 фев 2025, 02:36 » в форуме Linux

Скажем, я хочу протестировать покрытие кода моих тестов по библиотеке L. /p>
Следовательно, он может быть удален из исполняемого файла, а объектный код foo () не будет частью тестового приложения.
Так что я в конечном итоге с более высоким...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
25 фев 2025, 02:36
Spring Security: ApikeyauthenticationFilter не выполняет до jwtauthfilter в Api Gateway

Последнее сообщение Anonymous « 15 мар 2025, 15:31
Добавлено в форуме JAVA

Anonymous » 15 мар 2025, 15:31 » в форуме JAVA

У меня есть настройка безопасности пружины, где:
jwtauthfilter - это распространенный фильтр аутентификации, используемый во всех модулях. Apikeyauthenticationfilter никогда не применяется. Мне нужно сначала выполнять Apikeyauthenticationfilter, а...

0 Ответы

80 Просмотры

Последнее сообщение Anonymous
15 мар 2025, 15:31
C ++ SFML Окно, созданное из x11 Harder, говорит «не отвечать», несмотря на то, что работает нормально, и опросы для соб

Последнее сообщение Anonymous « 17 июл 2025, 01:01
Добавлено в форуме C++

Anonymous » 17 июл 2025, 01:01 » в форуме C++

Итак, моя проблема заключается в том, что когда я создаю окно x11, а затем создаю окно SFML из x Window Hande, ОС говорит, что окно «не отвечает», хотя я опрошут события и входные данные в оконной работе без проблем (включая перетаскивание). Долго,...

0 Ответы

59 Просмотры

Последнее сообщение Anonymous
17 июл 2025, 01:01

Вернуться в «JAVA»

Programmiererforum