小结

本章主要介绍了 Spring Security 中关于异常的处理方式。总结一下就是在　ExceptionTranslationFilter 过滤器中分别对 AuthenticationException 和 AccessDeniedException 类型的异常进行处理，如果异常不是这两种类型的，则将异常抛出交给上层容器处理。AuthenticationException 和 AccessDeniedException 两种不同类型的异常，分别对应了 AuthenticationEntryPoint 和 AccessDeniedHandler 两种不同的异常处理器。如果系统提供的异常处理器不能满足需求，开发者也可以自定义异常处理器，并日可以为不同的请求指定不同的异常处理器。