SpringSecurity权限认证(二)

最新推荐文章于 2024-05-19 18:51:10 发布
最新推荐文章于 2024-05-19 18:51:10 发布
阅读量294 收藏
点赞数
分类专栏: java开发 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_Jiangmengxia/article/details/120990910
版权

SpringSecurity权限认证(二)

当未登陆或者token失效时访问接口时,自定的返回结果

当用户未登录时,不希望返回错误信息,而返回自定义结果时,就需要自行进行配置,在SecurityConfig进行配置。

   @Autowired
    private RestAuthorizationEntryPoint restAuthorizationEntryPoint;
   @Override
    protected void configure(HttpSecurity http) throws Exception {
    	 http.authorizeRequests()
                .antMatchers("/login")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .headers()
                .cacheControl();
        http.csrf().disable();
        //添加自定义未授权和未登录结果返回
        http.exceptionHandling()
                .authenticationEntryPoint(restAuthorizationEntryPoint);
    }

创建RestAuthorizationEntryPoint 实现 AuthenticationEntryPoint接口

package com.bep.server.config.security;

import com.bep.server.pojo.Result;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 当未登陆或者token失效时访问接口时,自定的返回结果
 */
@Component
public class RestAuthorizationEntryPoint  implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException {
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json");
        PrintWriter out = httpServletResponse.getWriter();
        Result bean = Result.fail("未登录");
        bean.setCode(401);
        out.write(new ObjectMapper().writeValueAsString(bean));
        out.flush();
        out.close();
    }
}

Result是自定义的一个返回结果类

package com.bep.server.pojo;

import io.swagger.annotations.ApiModel;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
@ApiModel(value="统一返回对象", description="")
@AllArgsConstructor
@NoArgsConstructor
public class Result {

    private int code;

    private String msg;

    private Object obj;

    /**
     * 成功返回
     * @param msg
     * @return
     */
    public static Result success(String msg){
        return new Result(200, msg, null);
    }

    /**
     * 成功返回
     * @param msg
     * @param obj
     * @return
     */
    public static Result success(String msg, Object obj){
        return new Result(200, msg, obj);
    }

    /**
     * 失败返回
     * @param msg
     * @return
     */

    public static Result fail(String msg){
        return new Result(500, msg, null);
    }

    /**
     * 返回
     * @param msg
     * @param obj
     * @return
     */
    public static Result fail(String msg, Object obj){
        return new Result(500, msg, obj);
    }

}

当访问/test1时

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hg8dAien-1635311945565)(SpringSecurity权限认证(二)].assets/image-20211027131102175.png)
0, msg, obj);
}

}


当访问/test1时
![在这里插入图片描述](https://img-blog.csdnimg.cn/e86eae52aad14426bf37976b63f63597.png#pic_center)
Bep_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
“msg“: “没有授权访问,请先登录“
大胖东的博客
10-28 6826
“msg”: “没有授权访问,请先登录” 添加{ key:Authorization value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI2MGY2YzViMDlhYTQwZjQwMWJjOTcxM2YiLCJpYXQiOjE2MzUzOTU2MzUsImV4cCI6MTYzNTQ4MjAzNX0.AVk4SG7WEbHL-v8x66dzt61yq1qV_q4GDPX3lpRU0pk } ...
Java实现登录功能(
追风_CJJ的博客
04-09 2109
Java实现登录功能() 文章目录Java实现登录功能()前言一、Spring Security、JWT三、Java基于JWT实现登录功能1.引入pom依赖2.编写JWT工具类3.编写登录接口4.Java后端校验Token测试5.Vue登录页面中的存储Token方法6.Vue前端每次请求资源携带Token方法总结 前言 上一篇博客 Java实现登录功能(一)介绍一种现在流行的基于JWT的Token认证方式实现的登录功能,本文将继续介绍在基于JWT的Token认证方式下搭配安全框架Spring Se
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 5456
目前全网最新的 Spring Security + JWT 实现双 Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
未授权,请登录,报401错误
kiwi123111的博客
11-02 9863
登录后报401错误,提示代码如下 code: 0 message: "Your request was made with invalid credentials." name: "Unauthorized" status: 401 type: "yii\web\UnauthorizedHttpException" 问题是 // 解决办法:请求拦截中把config.headers['X-Token'] = token;改成下面的 config.headers['Authorization'] = 'Be
springsecurity+jwt实现认证和授权
心藏_的博客
01-06 2674
学习了一下springsecurity和jwt的使用。现在就来总结一下,springsecurity+jwt实现认证和授权
访问接口页面报{“msg“:“invalid token“,“code“:401}
热门推荐
m0_49602236的博客
10-15 2万+
访问接口页面报{“msg”:“invalid token”,“code”:401} 检查步骤: 1.检查接口处的@RequiresPermissions(“”)权限控制是否注释 2.shiroFilter.class中是否开放了接口 3.检查访问路径,及配置文件中的接口配置 由于以上的配置文件处写多了xxx,导致接口无法访问,所以去掉“/”后面的xxx就可以访问得到了 本人就是被自己挖的坑给埋了,新人上路,记录一下!! ...
SpringBoot+SpringSecurity整合(实现了登录认证权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security模块
09-03
Spring Security完整用户权限认证模块,放上去修修改改就可简单使用,Spring Security实际上就是filte过滤器
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
03-25
项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用JavaScript进行开发,同时涵盖了CSS、HTML、Java、PHP等多种语言。 文件构成:项目共包含3390个...
springsecurity整合jwt实现授权认证权限分配
lendedery的博客
08-09 1006
springsecurity整合jwt实现授权认证权限分配是当下最流行的技术,本文一篇教你从0搭建
使用SpringSecurity实现自定义登陆+用户权限管理(注释详细+附源码地址)
weixin_45826772的博客
10-27 2323
使用SpringBoot整合SpringSecurity 、 JWT、Swagger2 实现用户登陆,用户权限接口。 项目源码地址在这里!! 目录 1、设计数据库 2、创建项目 3、添加依赖 4、创建实体类、 5、编写登陆/注册接口 6、编写配置类 7、编写Service 8、编写Mapper 9、测试 10、分析 1、设计数据库: 设计数据库使用 RBAC 模式:Role-Based Access Control是基于角色的访问控制。在RBAC中,权限与角色关联,用户通过扮演适当的角色从而得到这些角色的
Spring Security + JWT 实现基于Token的安全验证
m0_56282664的博客
07-21 1174
Spring Security + JWT 实现基于Token的安全验证
登录功能
qq_43063585的博客
04-23 993
前端要登录,需要调用登录接口,因此后端必须要有LoginController。 先看LoginController中的 /login 登录功能的实现。 @ApiOperation(value = "登录之后返回token") @PostMapping("/login") public RespBean login(@RequestBody AdminLoginParam adminLoginParam, HttpServletRequest request){ retur
Spring Security结合JWT实现登录功能
Desiy的博客
03-11 3742
紧接着上一篇,那我们开始写我们的登录功能吧~ 目录1.登录功能1.1.导入依赖1.2.添加JWT配置1.3.添加JWT Token工具类1.4.添加公共返回对象1.5.在Admin实体类中实现UserDetails1.6.实现登录功能1.7.退出功能1.8.配置Security1.9.自定义未授权和未登录结果返回和JWT登录过滤器2.配置Swagger22.1.测试Swagger22.2重新测试项目: 1.登录功能 登录功能使用Spring Security安全框架和JWT令牌实现 整体流程: 首先是前端
{“msg“:“invalid token“,“code“:401} 问题解决
Jack-Hou的博客
04-08 1万+
非法令牌、如果没有登录、没有访问权限、访问就出现 检查是否登录 检查路由的顺序 精确路由放在高优先级、模糊路由放在低优先级 spring: cloud: gateway: routes: - id : product_route uri: lb://gulimall-fast predicates: - Path=/api/product/** filters: .
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
最新发布
qq_29022265的博客
05-19 1164
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
spring security权限认证
05-09
Spring Security是一个基于Spring框架的安全框架,提供了诸如认证、授权、攻击防护等安全功能。在Spring Security中,权限认证可以通过以下步骤实现: 1. 配置Spring Security,包括创建安全配置类和定义安全规则; 2. 实现UserDetailsService接口,重写loadUserByUsername方法,从数据库或其他数据源中获取用户信息; 3. 在安全配置类中配置AuthenticationManager,设置UserDetailsService并使用PasswordEncoder对密码进行加密; 4. 配置HttpSecurity,定义哪些URL需要认证和授权,以及使用哪种认证方式(如表单认证、基本认证等); 5. 在认证成功后,将用户信息存储到SecurityContext中,以便在后续的请求中进行访问控制。 需要注意的是,Spring Security对于不同的认证方式有不同的实现方式,如基于表单的认证和基于HTTP Basic的认证。具体实现可参考Spring Security官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bep_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值