SpringSecurity——Web权限方案用户授权(自定义403页面)

最新推荐文章于 2024-06-21 22:07:19 发布
最新推荐文章于 2024-06-21 22:07:19 发布
阅读量312 收藏
点赞数 3
分类专栏: SpringSecurity 文章标签: SpringSecurity 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138201143
版权

在Spring Security中,当用户尝试访问其没有权限的资源时,系统会返回一个HTTP状态码为403的错误页面。可以自定义403页面来提供更友好的用户体验。

详细步骤如下:

  1. 创建自定义403页面:创建一个自定义的403页面,例如forbidden.html。

  2. 配置访问规则:配置Spring Security,指定访问受限资源时跳转到自定义的403页面。

代码如下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasRole("USER")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .exceptionHandling()
                .accessDeniedPage("/403");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("admin")
            .password(passwordEncoder().encode("admin123"))
            .roles("ADMIN")
            .and()
            .withUser("user")
            .password(passwordEncoder().encode("user123"))
            .roles("USER");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

在上面的代码中,通过 configure() 方法配置了自定义403页面。指定了访问受限资源时跳转到"/403"页面。在 configure() 方法中,配置了两个用户信息,一个是具有"ADMIN"角色的"admin"用户,另一个是具有"USER"角色的"user"用户。

通过这样的配置,当用户尝试访问其没有权限的资源时,系统会返回一个HTTP状态码为403,并跳转到自定义的403页面提供友好的提示信息。这种方式可以实现自定义403页面的需求。

程序员阿皓
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权
SpringSecurity系列——简单自定义登录流程day1-3
qq_51553982的博客
06-19 1070
SpringSecurity的原理其实是个过滤器链,其内部包含了各式各样功能各异的过滤器,通过这些过滤器,对消息进行拦截、放行、处理操作 这里你可以看到filters中的共计16个过滤器了 2.编写yaml 3.编写entity,mapper User UserMapper 4.自定义登录表单对象实现UserDetails接口 5.自定义UserDetailsServiceImpl实现UserDetailsService 6.修改数据库密码 添加{noop}表示明文存储 访问 使用数据库中的用户
Nginx配置自定义403页面
07-05 1880
1.开启nginx的状态码,虚拟主机配置中加入下边一段 location /nginx_status{ stub_status on; access_log off; } 或着在nginx的http模块加入:fastcgi_intercept_errorson; 2.在server模块加入 根据需求来配置,因为deny语句把所有对403.html的访问给deny...
Spring Security教程之自定义Spring Security默认的403页面
weixin_33739646的博客
01-23 1101
2019独角兽企业重金招聘Python工程师标准>>> ...
springCloud微服务Security多模块403权限不足问题
最新发布
qq_43059459的博客
06-21 181
springCloud微服务Security多模块403权限不足问题
nginx配置自定义403页面
zd1320732的专栏
06-06 370
【代码】nginx配置自定义403页面
Spring Security:定制403访问被拒绝页面
一名可爱的技术搬运工
05-24 1811
Spring Security中,如果未经授权用户尝试访问受保护的页面,则会显示默认的“ http 403访问被拒绝 ”: 在本教程中,我们将向您展示如何在Spring Security自定义403访问拒绝页面。 1. Spring安全配置 查看配置,如果“ alex”尝试访问/admin页面,则会显示以上403访问被拒绝页面Spring-Security.xm...
Spring Security自定义403的方式
京北游戏官方
12-25 8821
有两种方法 1、自定义页面 在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中,加上下面 //自定义403权限不足的页面 http.exceptionHandling().accessDeniedPage("/page/403.html"); 2、自定义返回值,多用于前后端分离 新建一个类,实现AccessDeniedHandler 接口,并注入到容器中 @Component public class MyAccessDenied implements
SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)
qq_51553982的博客
07-26 1081
为了你对本文的内容不产生疑惑请先看下方说明当我们无权限时,SpringSecurity会给我们返回403的空白页面,实际上对用户是不友好的,用户不关心处理结果,只关心自己能否访问,所以自定义权限不足的时候的处理显得十分重要,在前后端分离的今天,其实我们只需要返回给前端json数据即可data.put("msg","用户权限不足!");}}...
Spring Security——基于数据库的用户信息认证
qq_40151840的博客
03-02 679
Spring Security——基于数据库的用户信息认证 一、前言 上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于...
spring security——基本介绍(一)
m0_68850571的博客
04-10 2581
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求; 是否包含username
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2037
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
html怎么定义403页面,自定义 403 错误页面(示例代码)
weixin_42519514的博客
06-04 1915
开始吧1、 准备 403 错误页面非常抱歉!您没有访问这个功能的权限!(回家照照镜子)${message }2、 HttpSecurity对象配置跳转页面(全部代码)主要看步骤3的细节内容//重写configure方法进行配置@Overrideprotected void configure(HttpSecurity httpSecurity) throws Exception {httpSecu...
SpringSecurity-2.自定义403页面-3.用户授权的注解使用
weixin_43899452的博客
05-19 199
二、自定义403页面 1.创建没有访问权限页面 2.在config中进行配置 3.测试 三、用户授权的注解使用 1.@Secured 表示用户具有某个角色,可以访问方法 1.1在启动类上开启注解: 1.2在Controller方法上面使用注解,设置角色 1.3测试 2.@PreAuthorize 在进入方法之前做验证,看是否有权限进入 2.1开启注解功能 2.2在controller方法上 2.3测试: 3.@PostAuthorize 方法执行之后校验 4.@PostFilter .
SpringSecurity(十一)----自定义403处理方案
Apple_Andy的博客
10-10 868
一.自定义403处理方案 1.使用理由 使用Spring Security时经常会看见403(无权限),默认情况下显示的效果如下: 而在实际项目中可能都是一个异步请求,显示上述效果对于用户就不是特别友好了。Spring Security支持自定义权限受限时的页面 2.使用步骤 1)新建类,并让它实现AccessDeniedHandler @Component public class MyAccessDeniedHandler implements AccessDeniedHandler {
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2264
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录页
u012998680的博客
12-29 2489
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
nginx 自定义403返回页面
weixin_45066823的博客
04-07 4486
因公司内部域名通常用白名单的方式来进行域名访问限制,想要自定义 403 返回页面。以下配置就可以展示 nginx 中的 $remote_addr 变量。1、开启允许 nginx 使用 error_page 处理错误信息。即可,如果需要自定义 上游/代理 服务器的状态吗,则需要开启。配置就可以在 html 文件中使用 nginx 中的自有变量。因为只涉及 nginx ip 白名单,所以只需要开启。也可以配置成返回固定的 html 文件。2、关于 error_page 配置。
nginx 自定义403页面
weixin_34249367的博客
08-19 1338
nginx 自定义403页面1,在nginx的http模块加入:fastcgi_intercept_errorson;2,在server模块加入根据需求来配置,因为deny语句把所有对403.html的访问给deny了,所以需要在locaction = /403.html里面加上allow all,让所有的IP地址能访问403.html具体过程如下需求A:允许某个拒绝所有l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值