关于Security抛出异常AccessDeniedException: 不允许访问

这个异常是由@PreAuthorize抛出的,通过我们定义的

// 处理异常
http.exceptionHandling()
        .accessDeniedHandler((request, response, accessDeniedException) -> {
            response.setStatus(HttpStatus.FORBIDDEN.value());
            ResponseUtils.writeAndFlush(response, new Result<>(false, 403, "访问被拒绝", accessDeniedException.getMessage()));
        })
        .authenticationEntryPoint((request, response, authException) -> {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            ResponseUtils.writeAndFlush(response, new Result<>(false, 401, "未完成身份认证", authException.getMessage()));
        });

可以访问,可是一旦我们配置了全局异常处理,并且添加了Exception处理未匹配异常时,异常就会被全局处理器捕获,而到不了Security
解决办法1:
直接在全局处理器里处理这个异常了
解决办法2:
直接把这个异常捕获以后继续向上抛出,让Security处理