SpringSecurity之异常处理

最新推荐文章于 2024-04-07 21:34:15 发布
最新推荐文章于 2024-04-07 21:34:15 发布
阅读量919 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Littewood/article/details/125962615
版权

1.异常体系

Spring Security中异常主要分为两大类:

  • AuthenticationException:认证异常
  • AccessDeniedException:授权异常

其中认证所涉及异常类型比较多,默认提供的异常类型如下:

在这里插入图片描述

相比于认证异常,权限异常类就要少了很多,默认提供的权限异常如下:

在这里插入图片描述

2.自定义异常类

在实际项目开发中,如果默认提供异常无法满足需求时,就需要根据实际需要来自定义异常类。

public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .mvcMatchers("/hello").hasRole("admin") //访问/hello 必须具有admin权限
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .exceptionHandling() //异常处理
                .authenticationEntryPoint((request, response, e) -> {
                    response.setContentType("application/json;charset=UTF-8");
                    response.setStatus(HttpStatus.FORBIDDEN.value());
                    response.getWriter().write("尚未认证,请进行认证操作");
                })
                .accessDeniedHandler((request, response, e) -> {
                    response.setContentType("application/json;charset=UTF-8");
                    response.setStatus(HttpStatus.FORBIDDEN.value());
                    response.getWriter().write("无权访问");
                })
                .and()
                .csrf().disable();//开启csrf
    }
}

Littewood
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java学习之SpringSecurity配置了登录链接无权限
06-16
问题背景 我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己做了处理逻辑。 思路分析 我已经将本次请求的url添加到忽略名单里面了,起始这些过滤器没有被执行,这就是问题原因所在,我们忽略的url没有生效。 先定位过滤器忽略指定URL得逻辑代码,是否存在问题 制定了正确的忽略URL,内置的过滤器不走,但是我们自己定义的,实现了OncePerRequestFilter的过滤器还是会走的。 配置方法 通过先这段代码便完成了我们登录路径的配置
Spring Boot中Web应用的统一异常处理
05-09
我们在做Web应用的时候,请求处理过程中发生错误是非常常见的情况。
Spring Security——08,自定义失败处理
weixin_42858422的博客
04-07 465
一、自定义实现类1.1 实现AccessDeniedHandler1.2 实现AuthenticationEntryPoint二、配置SpringSecurity三、测试3.1 认证失败3.2 权限不足一键三连有没有捏~~我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity异常处理机制。
Spring Security Config : HttpSecurity安全配置器 ExceptionHandlingConfigurer
Details Inside Spring
06-23 6280
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,ExceptionHandlingConfigurer的配置任务如下 : 配置如下安全过滤器Filter ExceptionTranslationFilter ExceptionHandlingConfigurer配置过程中使用到了如下共享对象 : RequestCache 如果该共享对象不存在,...
SpringSecurity Exception 处理
lxsFight的博客
04-27 1086
spring security zuul 处理各种exception总结 异常分类 1.AccessDeniedException,zuul携带token 访问受限资源抛出 AccessDeniedException 代码块如下 @GetMapping("/r3") @PreAuthorize("hasRole('ROLE_ADMIN')") public String testR3() { return "admin"; } @GetMapping("/r4") @PreAuthorize
一文搞定 Spring Security 异常处理机制!
m0_71777195的博客
07-08 2554
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天就来和大家分享一下这里的条条框框。Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。认证异常就是 Authentic
六:Day06_Spring Security02
qq_51318621的博客
12-14 115
PreAuthorize:表示访问方法或类在执行之前先判断权限,大多情况下都是使用这个注解。注意:必须在启动类@EnableGlobalMethodSecurity中设置prePostEnabled = true在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来处理异常。
Spring Security 的异常
小汤圆
08-12 1617
有关认证和授权的异常处理
Spring Security(八) —— 异常处理
eyes++的博客
07-26 1051
认证自定义异常授权自定义异常至于这两个方法怎么使用,我们可以进入源码看看首先是,可以看到,该方法要求我们传入AuthenticationEntryPoint的对象}进入AuthenticationEntryPoint接口,可以看到只有一个方法,因此在authenticationEntryPoint方法中可以直接传入Lambda表达式,但那样写不美观,配置与实现应该分离,因此我们可以新建一个类去实现这个接口/***处理认证访问相关异常}/***处理权限访问相关异常。...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
spring security 参考手册中文版
02-01
远程处理 - spring-security-remoting.jar 25 Web - spring-security-web.jar 25 配置 - spring-security-config.jar 26 LDAP - spring-security-ldap.jar 26 ACL - spring-security-acl.jar 26 CAS - spring-...
Spring Security(3)——异常处理
红烧咸鱼的博客
04-21 3031
异常处理 我们在这里只是介绍下Spring Security的简单的异常的抓取。并不做源码的分析。 一, 常见的异常 UsernameNotFoundException 用户不存在,但是我程序中抛出该异常的时候,常常抓取到的是BadCredentialsException异常 这种情况,我们可以自定义异常,继承AuthenticationException 类 DisabledException...
Spring Security中异常上抛机制及对于转型处理的一些感悟
weixin_33806300的博客
11-24 262
引言 在使用Spring Security的过程中,我们会发现框架内部按照错误及问题出现的场景,划分出了许许多多的异常,但是在业务调用时一般都会向外抛一个统一的异常出来,为什么要这样做呢,以及对于抛出来的异常,我们又该如何分场景进行差异化的处理呢,今天来跟我一起看看吧。 Spring Security框架下的一段登录代码 @PostMap...
基于java config的springSecurity(四)--启用全局方法安全
xiejx618的专栏
01-15 2万+
参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle 前面实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限的控制. 1.使用@EnableGlobalMethodSecurity注解
新手小白入门Spring Security
zhanlijuan
07-26 265
一、概述 Spring Security 是一个企业级安全框架,由spring官方推出,它对软件系统中的认证,授权,加密等功能进行封装,并在springboot技术推出以后,配置方面做了很大的简化 二、基本架构 Spring Security 在企业中实现认证和授权业务时,底层构建了大量的过滤器 其中: 绿色部分为认证过滤器,需要我们自己配置,也可以配置多个认证过滤器.也可以使用Spring Security提供的默认认证过滤器.黄色部分为授权过滤器.Spring Security就是通过这些过滤器然后调
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3741
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
spring security自定义异常处理
最新发布
05-28
在使用 Spring Security 进行开发时,自定义异常处理是非常重要的一部分。下面是 Spring Security 自定义异常处理的步骤: 1. 实现 AuthenticationEntryPoint 接口,该接口用于处理未认证用户的请求。通过实现该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值