SpringSecurity 自定义 AccessDeniedHandler 不生效的问题解决

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量842 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SB_YYGY_FHVK/article/details/119682333
版权

问题描述
在 Security配置类中 正确配置了 AccessDeniedHandler,但是发现实际运行时 AccessDeniedHandler 没有被触发!

问题原因
出现这种问题的原因一般都是因为项目中还配置了 GlobalExceptionHandler 。

由于GlobalExceptionHandler 全局异常处理器会比 AccessDeniedHandler 先捕获 AccessDeniedException 异常,因此当配置了 GlobalExceptionHandler 后,会发现 AccessDeniedHandler 失效了。

解决方案
原有的 GlobalExceptionHandler 不用修改,只需要增加一个 自定义的 AccessDeniedExceptionHandler 即可。

AccessDeniedExceptionHandler 如下

import org.springframework.security.access.AccessDeniedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;

/**
 * Created by 大雪冬至 on 2021/7/6.
 * 解决 GlobalExceptionHandler 会消费掉 AccessDeniedException ,导致 AccessDeniedHandler 不会被触发的问题.
 */
@ControllerAdvice
public class AccessDeniedExceptionHandler {
    @ExceptionHandler(AccessDeniedException.class)
    public void accessDeniedException(AccessDeniedException e) throws AccessDeniedException {
        throw e;
    }
}

此时异常就可以被你自定义的 AccessDeniedHandler 处理了

更多参考

https://github.com/spring-projects/spring-security/issues/6908

https://stackoverflow.com/questions/31074040/custom-accessdeniedhandler-not-called

李鲁味
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring security 自定义AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
m0_37257009的博客
08-16 1096
security异常
SpringSecurity对认证或授权失败的封装
MarconiYe的博客
04-27 721
SpringSecurity中,如果在认证或授权过程发生了异常,会分别将错误封装成AuthenticationException和AccessDeniedException,并且会分别调用AuthenticationEntryPoint和AccessDeniedHandler接口对象的方法来处理,我们可以用已经实现的类也可以自己实现该接口自定义错误处理: @Component public class AccessDeniedHandlerImpl implements AccessDeniedHandl
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
Security 自定义异常 AccessDeniedHandler不生效解决
qq_39535439的博客
06-06 1297
ControllerAdvice\Security\AccessDeniedHandler\自定义异常不生效
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
SpringSecurity抛出异常但AccessDeniedHandler不生效
qq_45848700的博客
01-05 1348
最近在学习SpringSecurity权限管理框架,在测试权限管理时发现在使用没有权限的接口时异常被全局异常处理器给捕获了 查询资料后,发现解决方法有很多,所以把我觉得比较方便的方法记录下来:全局异常中捕获AccessDeniedException再抛出就可以被AccessDeniedHandler捕获到了 @ExceptionHandler(AccessDeniedException.class) public void accessDeniedException(AccessDeniedExcep
@ExceptionHandler不管用 spring security oauth2 自定义异常拦截InternalAuthenticationServiceException
老专家的博客
04-26 1万+
由于spring security的认证filter,使得认证异常不能通过DispatcherServlet,所以@ExceptionHandler处理不到 需要自定义 资源服务 异常处理过程 resources.authenticationEntryPoint 与 resources.accessDeniedHandler, 可以拦截并自定义处理 //AuthenticationEn...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
spring security自定义决策管理器
08-29
Spring Security 自定义决策管理器 Spring Security 提供了一种自定义决策管理器的机制,允许开发者根据自己的需求实现自定义的决策逻辑。在 Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现...
Spring Security 自定义异常失效?从源码分析到解决方案
有来技术
11-30 1536
本文深度解析Spring Security权限管理系统中,当全局异常处理器存在时,自定义的权限异常处理器失效的问题。通过源码详细解析,揭示了异常处理的内部流程,帮助读者深入理解Spring Security异常处理机制。
spring全局异常处理针对spring security 异常处理失效问题
zhangyongbink的博客
01-15 4360
前言:项目使用@ControllerAdvice+@ExceptionHandler注解组合,实现全局异常处理器 @ExceptionHandler({AuthenticationException.class}) public Object handleAuthorizationException(HttpServletRequest request, AuthenticationException e) { log.error(e.getMessage(), e);
解决spring cloud 中使用spring security全局异常处理器失效
爪蛙毁一生的博客
07-22 778
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
springboot:拦截全局异常处理(自定义拦截格式)
好幸运
12-22 489
主要有两个注解 @RestControllerAdvice 或者 @ControllerAdvice @ExceptionHandler(RuntimeException.class) /** * 全局异常处理器 * */ @RestControllerAdvice public class GlobalExceptionHandler { private static final Logger log = LoggerFactory.getLogger(GlobalExcept.
SpringBoot - @ControllerAdvice注解详解
记录并分享
08-19 5720
@ControllerAdvice 就是 @Controller 的增强版。@ControllerAdvice 主要用来处理全局数据,一般搭配 @ExceptionHandler、@ModelAttribute、@InitBinder使用,在三个应用场景中使用:全局异常处理、全局数据绑定和全局数据预处理。@ControllerAdvice是@Component注解的一个延伸注解,Spring会自动扫描并能检测到被@ControllerAdvice所标注的类。...............
Spring Security中配置AccessDeniedHandler没有生效
编程札记
10-27 3095
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 146
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
Spring Security6自定义放行不生效踩坑笔记
01-07
根据提供的引用内容,以下是关于Spring Security 6自定义放行不生效的踩坑笔记: 1. 确保@EnableWebSecurity注解正确配置 在Spring Security 6中,使用@EnableWebSecurity注解来启用Web安全功能。确保该注解正确配置在你的配置类上,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置安全规则和其他相关配置 } ``` 2. 配置路径放行 在Spring Security中,可以通过配置路径来放行特定的URL。根据引用中的内容,你可以通过以下方式禁用Thymeleaf缓存,使得修改立即生效: ```yaml spring: thymeleaf: cache: false ``` 3. 检查自定义放行规则 如果自定义的放行规则不生效,可能是由于配置错误或者优先级问题导致的。请确保你的自定义放行规则正确配置在configure(HttpSecurity http)方法中,并且放行规则的顺序正确。例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 自定义放行规则 .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值