贴一下springsecurity无权限时异常处理的逻辑

1. 未登录状态：如果用户尝试访问需要认证的资源但未登录，即未经过认证，在这种情况下应该跳转到登录页面或者返回登录提示，让用户进行身份验证。通过调用 AuthenticationEntryPoint 可以统一处理未登录状态下的跳转逻辑，确保用户体验一致性。

2. 记住我状态：用户可能选择了“记住我”功能，在记住我状态下，用户的会话仍然有效，但并没有进行实际的身份验证。如果用户在记住我状态下访问需要认证的资源，也应该跳转到登录页面进行实际的身份验证，而不是直接拒绝访问。通过调用 AuthenticationEntryPoint 可以统一处理记住我状态下的跳转逻辑，提高系统的安全性和用户体验。

这就是springsecurity对于记住我的处理逻辑，我想要通过记住我登录的时候，访问无权限接口依然调用AccessDeniedHandler抛出无权限，下面是我的处理方案。

1.在自定义AuthenticationEntryPoint 指出authException instanceof InsufficientAuthenticationException异常返回无权限。

@Component
@Slf4j
public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Autowired
    ObjectMapper objectMapper;
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException {
        response.setContentType("text/html;charset=UTF-8");
        log.warn("", authException);
        if (authException instanceof InsufficientAuthenticationException) {
            response.getWriter().write(objectMapper.writeValueAsString(R.error().code(HttpStatus.FORBIDDEN.value()).message("无权限！")));
        }else {
            response.getWriter().write(objectMapper.writeValueAsString(R.error().code(HttpStatus.UNAUTHORIZED.value()).message("未登录！")));
        }
    }
}

2.在配置类里定义http.anonymous().disable()//禁止匿名用户，防止未通过身份认证的用户进行鉴权，从而抛出InsufficientAuthenticationException。