SpringSecurity session超期后返回前端401错误码

最新推荐文章于 2023-05-20 23:51:06 发布
最新推荐文章于 2023-05-20 23:51:06 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: Spring Boot 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NN_nan/article/details/95189199
版权
本文介绍了如何在SpringSecurity中,当session超期时,使后端接口返回401未认证错误给前端。通过自定义RequestMatcher识别Ajax请求,并实现特定的AuthenticationEntryPoint来返回401状态码,从而实现前端根据401错误跳转到登录页面。
摘要由CSDN通过智能技术生成

想要实现的场景:前后端分离项目,后端session过期后,访问接口返回401 unauthentication错误给前端,前端对401错误进行跳转处理,跳转至登录页。

由于session过期,需要验证的请求(不论是不是Ajax请求)会返回302重定向,因此我们先配置Spring Security使之能对ajax请求返回401错误

1、实现自定义的RequestMatcher,匹配Ajax请求(angular默认不会带上X-Requested-With,这里通过Accept进行判断,也可以在前端对ajax请求添加X-Requested-With头)

public class AjaxRequestMatcher implements RequestMatcher {

    /**
     * 匹配Ajax请求
     * @param request
     * @return
     */
    @Override
    public boolean matches(HttpServletRequest request) {
        return "XMLHttpRequest".equals(request.getHeader("X-Requested-With")) ||
                request.getHeader("Accept") != null &&
                        request.getHeader("Accept").contains("application/json");
    }
}

2、实现自定义的AuthenticationE

最低0.47元/天 解锁文章
紫冰Nan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 2007
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
集成SpringSecurity,访问接口报401 unauthorization无权限
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman中访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件中定义固定的账号密码 当然也可以直接在java文件中定义账号密码,首先需要我们...
Springboot Security 有关postman访问401的问题
清的博客
05-20 725
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3379
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2704
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security进行登录管理,并实现session共享。这是一项关键的安全措施,可以确保用户会话在多个微服务之间的一致性。我们将基于给定的标签——SpringBoot、...
SpringBoot项目+SpringSecurity+前端静态资源
最新发布
08-23
在本项目中,"SpringBoot项目+SpringSecurity+前端静态资源"是一个综合性的开发实践,主要涉及了Spring Boot和Spring Security这两个核心的Java框架,以及前端的静态资源管理。Spring Boot简化了Java应用的初始化和...
springsecurity前端素材.zip
05-19
6. **错误处理**:当用户尝试访问受保护的资源或认证失败时,Spring Security返回适当的错误页面。这些页面通常在templates文件夹中定义。 7. **自定义登录逻辑**:开发者可以自定义登录逻辑,比如通过Ajax进行无...
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring security实现指定用户session过期
犁叔的博客
06-10 9655
在用户多角色的系统中,对用户的角色进行更新,完成更新后应让用户重新登录系统,否则用户将继续拥有被删除角色的权限或者对新增的角色依旧没有权限。Spring Security能通过是指定用户的session过期,从而很好的实现这一功能。 OK直接上代码: public class UserService { @Autowired private SessionRegistry session
Spring SecurityHTTP认证
大后生大大大的博客
12-05 604
HTTP Basic
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3453
springboot的文件上传总结,仅供学习
spring security 明明放行了请求路径但是一直报 401 unauthorized
qq_45691577的博客
03-05 1263
如图,放行了以下路径,但是用postman请求后端一直报401。当放行所有请求路径,后端还一直报 403 forbidden。
Feign请求含有springboot-security接口 返回401报错解决
KevinChone的博客
05-21 2827
Feign请求含有springboot-security接口 返回401报错解决
SpringSecurity登录成功 访问别的接口说未登录问题解决
qq_44605317的博客
01-09 1854
SpringSecurity登录成功 访问别的接口说未登录问题解决
Spring Security中AuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 8875
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这时,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
你还不了解基于session的授权认证吗???速来
BUG制造者:图图 <p>这是一个P标签</p>
05-25 5790
前言 在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式。session常用于单体应用,后来由于微服务的兴起,分布式应用占了很大的一部分。本文将为大家介绍基于session的单体应用授权认证方式。后续会介绍基于token的认证方式。 什么是认证 输入账号和密码登录的过程就是认证,看是否合法。认证是为了保护系统的隐私数据和资源。用户的身份合法才能访问该系统资源。 用户认证就是判断一个用户身份是否合法的过程,合法继续访问,不合.
spring security session
03-16
Spring Security SessionSpring Security框架中的一个模块,用于管理用户会话。它提供了一些功能,如会话管理、会话过期、会话集群等,可以帮助开发人员更好地管理用户的会话信息,保证系统的安全性和稳定性。在使用Spring Security框架时,可以通过配置来启用Spring Security Session模块,从而实现会话管理的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值