SpringSecurity之异常处理

最新推荐文章于 2024-07-17 23:44:26 发布
最新推荐文章于 2024-07-17 23:44:26 发布
阅读量970 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Littewood/article/details/125962615
版权
本文介绍了SpringSecurity中的异常体系,包括AuthenticationException(认证异常)和AccessDeniedException(授权异常)。在实际项目中,当默认异常不满足需求时,可以通过自定义异常类来扩展。示例代码展示了如何配置HttpSecurity,设置自定义的认证失败和权限不足的异常处理,禁用CSRF,并返回JSON格式的错误信息。
摘要由CSDN通过智能技术生成

1.异常体系

Spring Security中异常主要分为两大类:

  • AuthenticationException:认证异常
  • AccessDeniedException:授权异常

其中认证所涉及异常类型比较多,默认提供的异常类型如下:

在这里插入图片描述

相比于认证异常,权限异常类就要少了很多,默认提供的权限异常如下:

在这里插入图片描述

2.自定义异常类

在实际项目开发中,如果默认提供异常无法满足需求时,就需要根据实际需要来自定义异常类。

public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .mvcMatchers("/hello").hasRole("admin") //访问/hello 必须具有admin权限
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .exceptionHandling() //异常处理
                .authenticationEntryPoint((request, response, e) -> {
                    response.setContentType("application/json;charset=UTF-8");
                    response.setStatus(HttpStatus.FORBIDDEN.value());
                    response.getWriter().write("尚未认证,请进行认证操作");
                })
                .accessDeniedHandler((request, response, e) -> {
                    response.setContentType("application/json;charset=UTF-8");
                    response.setStatus(HttpStatus.FORBIDDEN.value());
                    response.getWriter().write("无权访问");
                })
                .and()
                .csrf().disable();//开启csrf
    }
}

Littewood
关注
专栏目录
一文搞定 Spring Security 异常处理机制!
老男孩的架构路
07-14 656
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天就来和大家分享一下这里的条条框框。Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。认证异常就是 Authentic
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
Spring Security之安全异常处理
最新发布
Evan_L的博客
07-17 1324
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常)
spring Security 异常处理
weixin_52834606的博客
09-06 4411
spring security 前后端分离 异常处理
Spring Security异常处理
大后生大大大的博客
12-09 3402
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
SpringSecurity异常处理
拒绝熬夜啊的博客
11-30 1534
SpringSecurity——异常处理 一、常见异常 我们先来列举下一些 Spring Security 中常见的异常: UsernameNotFoundException(用户不存在) DisabledException(用户已被禁用) BadCredentialsException(坏的凭据) LockedException(账户锁定) AccountExpiredException (账户过期) CredentialsExpiredException(证书过期) 二、处理异常 (1) 指定错误U
Spring Security 实战内容:自定义异常处理
V539413949的博客
04-14 1054
1. 前言 今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException AuthenticationException 是在用户认证的时候出现错误时抛出的异常。主要的子类如图: 根据该图的信息,系统用户不存在,被锁定,凭证失效,密码错误等认证过程中出现的异常都由 Authe.
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
在本项目中,我们主要关注的是如何将Spring Boot与Spring Security进行集成,以实现一个具有异常处理和自定义表单登录验证的安全系统。Spring Security是一个强大的安全框架,它提供了多种安全控制,包括用户认证、...
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2270
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
NULL 博文链接:https://kennylee26.iteye.com/blog/1473505
java security 异常
01-11
java 在做Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");会报异常, 比如做微信加解密的时候,会报这个异常
Spring Security 6.x 系列【23】源码篇之异常处理机制
记录知识、锤炼自我
08-10 1276
Spring Security中的异常主要是AuthenticationException、AccessDeniedException。AuthenticationException认证异常,它是所有认证时发生异常的抽象超类,它有很多子类
12.Spring security中的异常处理
EdSheeran的博客
03-28 1806
文章目录*异常处理**12.1Spring Security异常体系**12.2`ExceptionTranslationFilter`原理分析**`AuthenticationEntryPoint`**`AccessDeniedHandler`**`ExceptionTranslationFilter`**12.3自定义异常配置* 异常处理 Spring security中关于异常的处理主要是两个方面:认证异常处理、权限异常处理,除此之外的异常则抛出,交给spring去处理。 12.1Spring S
SpringSecurity源码学习二:异常处理
qq_27586963的博客
10-15 813
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证,SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
Spring Security入门(3-4)Spring Security 异常处理、异常传递和异常获取
weixin_33754913的博客
06-15 876
   
Spring Security 的异常
小汤圆
08-12 1678
有关认证和授权的异常处理
spring security自定义异常处理
05-28
Spring Security 是一个基于 Spring 的安全框架,其支持多种认证方式、授权方式以及自定义安全过滤器等。在使用 Spring Security 进行开发时,自定义异常处理是非常重要的一部分。下面是 Spring Security 自定义异常处理的步骤: 1. 实现 AuthenticationEntryPoint 接口,该接口用于处理未认证用户的请求。通过实现该接口,可以自定义未认证用户的返回结果,例如返回自定义的 JSON 格式数据或者跳转到自定义的登录页面。 2. 实现 AccessDeniedHandler 接口,该接口用于处理已认证用户但没有权限访问资源的请求。同样可以通过实现该接口,自定义返回结果。 实现以上两个接口之后,需要在 Spring Security 配置中进行配置,将自定义实现的类添加到配置中即可生效。下面是一个示例配置: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyAuthenticationEntryPoint myAuthenticationEntryPoint; @Autowired private MyAccessDeniedHandler myAccessDeniedHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(myAuthenticationEntryPoint) .accessDeniedHandler(myAccessDeniedHandler) .and() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值