SpringSecurity提示Token过期返回错误代码而不是报系统繁忙的处理

最新推荐文章于 2023-11-03 15:41:13 发布
VIP文章 最新推荐文章于 2023-11-03 15:41:13 发布
阅读量4.6k 收藏 11
点赞数 4
分类专栏: 小bug 文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qyq0498/article/details/113844192
版权

SpringSecurity对于每一个接口请求都会经过一个鉴权访问的Filter类,故Token过期的设置就在这里面处理啦。
第一步就是Security的入口啦,配置好SecurityConfig,注入所需要的所有Filter类
以下是我项目中的配置,仅供参考哈

package com.daqing.financial.hrauth.config;

import com.daqing.financial.hrauth.filter.AdminAuthenticationProcessingFilter;
import com.daqing.financial.hrauth.filter.MyAuthenticationFilter;
import com.daqing.financial.hrauth.handle.*;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.ObjectPostProcessor;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.www.BasicAuthenticationFilter;

/**
 *  <p> Security 核心配置类 </p>
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 访问鉴权 - 认证token、签名...
     */
    private final MyAuthenticationFilter myAuthenticationFilter;
    /**
     * 访问权限认证异常处理
     */
    private final AdminAuthenticationEntryPoint adminAuthenticationEntryPoint;
    /**
     * 用户密码校验过滤器
     */
    private final AdminAuthenticationProcessingFilter adminAuthenticationProcessingFilter;

    // 上面是登录认证相关  下面为url权限相关 - ========================================================================================

    /**
     * 获取访问url所需要的角色信息
     */
    private final UrlFilterInvocationSecurityMetadataSource urlFilterInvocationSecurityMetadataSource;
    /**
     * 认证权限处理 - 将上面所获得角色权限与当前登录用户的角色做对比,如果包含其中一个角色即可正常访问
     */
    private final UrlAccessDecisionManager urlAccessDecisionManager;
    /**
     * 自定义访问无权限接口时403响应内容
     */
    private final UrlAccessDeniedHandler urlAccessDeniedHandler;

    /**
     * Token异常处理
     */
    private final CustomAccessDeniedHandler customAccessDeniedHandler;

    public SecurityConfig(MyAuthenticationFilter myAuthen
最低0.47元/天 解锁文章
Qyq0498
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
五分钟带你玩转oauth2(十九)spring security+oauth2-token过期后退出登录全流程解析
小鲍侃java
02-09 4304
代码详细 expireLogout /logout/expirePage接口使用thymeleaf跳转到expire-logout.html页面 @Controller public class LogoutController { /** * 过期退出登录 * * @param clientId * @param accessToken * @return */ @GetMapping("/logout/expir..
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义spring security oauth2 /oauth/token以及token失效/过期返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 2791
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
Springsecurity Oauth2 设置token过期时间
热门推荐
qq_44605317的博客
06-17 2万+
1.设置token过期时间 如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token过期时间 client_id:客户端的id resource_ids:资源服务器的id,多个用,(逗号)隔开 client_secret:客户端的秘钥 authorized_grant_types: ...
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 1394
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
解决Spring cloud 整合securitytoken过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2647
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
SpringSecurity 退出登录/修改密码/重置密码 使JWT的token失效的解决方案
fenduo的博客
02-26 4834
利用数据库,存放一个token过期的时间字段 private LocalDateTime expireTime; 在创建token时,标注上创建的时间.setIssuedAt(new Date())。 如果这个创建时间小于 (修改密码、重置密码、退出登录)操作的更新时间expireTime,就表示它是修改或者登出之前的token,为过期token token创建时间>数据库中的token过期时间 ===抛出异常 token失效 1.设置token的创建时间 ...
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5126
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
Spring Security Oauth2 token 续期
FunnyWhiteCat的博客
06-21 2093
Spring Security Oauth2 token 续期
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-09
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
@RequestParam 接收参数的值为null处理
Qyq0498的博客
08-12 1万+
@RequestMapping(value = "/test") public String test( @RequestParam(value = "profit",required = false,defaultValue = "0") int profit){ System.out.println("profit:"+profit); return "success"; } 第一种处理方式(如上图):defaultValue请求参数的默认值,一般和 required =.
Redirecting to /bin/systemctl stop mysqld.service
Qyq0498的博客
07-25 8824
启动Linux上面的服务错 [root@iZ25n5kdt0kZ ~]# service mysqld stopRedirecting to /bin/systemctl stop mysqld.service 解决方案: 首先使用cd命令切换目录,例:cd bin,根据具体的提示在对应目录下面操作mysql 1.使用如下命令操作mysql: systemctl restart mysqld.service systemctl start mysqld.service systemct...
java删除Linux服务器上的文件以及new File(url)路径详解
Qyq0498的博客
08-03 5297
话不多说,先上代码~~ /** * 删除服务上的文件 * @param filePath 路径 * @param fileName 文件名 * @return */ @PostMapping("/deleteServerFile") @ResponseBody public static boolean deleteServerFile(String filePath){ boolean delete_flag = false
mybatisplus返回自增主键id
Qyq0498的博客
10-13 5218
添加数据后返回Id <insert id="" parameterType="" useGeneratedKeys="true" keyProperty="id" keyColumn="id"> useGeneratedKeys:必须设置为true,否则无法获取到主键id。 keyProperty:设置为POJO对象的主键id属性名称。 keyColumn:设置为数据库记录的主键id字段名称。 ...
SpringSecurity整合token
09-13
Spring Security 是一个功能强大的安全框架,可以用于保护你的应用程序。当与 token 进行整合时,可以使用 Spring SecurityToken 认证方式来实现身份验证和授权。 实现 Spring Securitytoken 的整合,一般需要以下步骤: 1. 添加依赖:在项目的 Maven 或 Gradle 构建文件中,添加 Spring Security 和其他相关的依赖库。 2. 配置 Spring Security:创建一个配置类(例如 SecurityConfig),继承自 WebSecurityConfigurerAdapter,并在其中重写 configure() 方法。在 configure() 方法中,配置 Spring Security 的相关设置,如允许或拒绝某些请求、自定义认证器等。 3. 实现认证逻辑:创建一个认证逻辑的类,实现 UserDetailsService 接口,并重写其中的 loadUserByUsername() 方法。在该方法中,根据传入的用户名获取对应的用户信息,并返回一个 UserDetails 对象,其中包含了用户的用户名、密码和角色等信息。 4. 创建和验证 token:当用户登录时,你可以生成一个 token,并将其返回给客户端。客户端在后续的请求中,需要将 token 放入请求头或参数中进行传递。服务器端可以通过拦截器或过滤器来验证 token 的有效性,并从中提取出用户的身份信息。 5. 自定义认证过程:你可以根据需求自定义认证过程。例如,可以使用 JWT(JSON Web Token)作为 token 的实现方式,或者将 token 存储在数据库中进行验证。 6. 配置请求拦截规则:在配置类中,通过重写 configure() 方法,可以设置哪些请求需要身份验证,哪些请求不需要。可以使用 antMatchers() 方法来指定 URL 的匹配规则,并使用 permitAll() 方法或 hasRole() 方法来设置对应的权限要求。 这是一个基本的整合过程概述,具体的实现细节和配置方式可能因项目需求而有所不同。你可以根据具体情况,参考 Spring Security 的官方文档和示例代码,来完成 Spring Securitytoken 的整合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值