springboot 整合 security(三) 自定义异常返回

最新推荐文章于 2024-06-21 16:21:00 发布
最新推荐文章于 2024-06-21 16:21:00 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: springBoot Security 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TT_QY/article/details/120718917
版权

在使用security的过程中,我们会遇到未登录,用户名密码错误等等被拦截的情况。

这时系统的返回的都是跳转到登录页面,在实际使用中,我们更多的会是自定义登录页面,遇到异常情况,会根据返回结果进行“您的登录已过期”,“用户名或密码不正确”等提示。

这次我们来自定义返回信息。

首先第一个是登录成功的handle

package com.mu.security3.security.handle;

import com.alibaba.fastjson.JSON;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 登录成功时调用
 */
@Component
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {

        Map<String, Object> responseData = new HashMap<>();
        responseData.put("status", 200);
        responseData.put("msg", "登录成功!");
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.setStatus(200);
        httpServletResponse.getWriter().write(JSON.toJSONString(responseData));
    }
}

登录失败时的handle

package com.mu.security3.security.handle;

import com.alibaba.fastjson.JSON;
import org.springframework.security.authentication.*;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 登录失败时调用
 */
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException exception) throws IOException, ServletException {

        Map<String, Object> responseData = new HashMap<>();
        if (exception instanceof UsernameNotFoundException) {//此异常不会抛出,会被捕捉然后抛出为BadCredentialsException
            responseData.put("status", 7001);
            responseData.put("msg", "用户不存在!");
        } else if (exception instanceof BadCredentialsException) {
            responseData.put("status", 7002);
            responseData.put("msg", "用户名或密码错误!");
        } else if (exception instanceof LockedException) {
            responseData.put("status", 7003);
            responseData.put("msg", "用户已被锁定!");
        } else if (exception instanceof DisabledException) {
            responseData.put("status", 7004);
            responseData.put("msg", "用户不可用!");
        } else if (exception instanceof AccountExpiredException) {
            responseData.put("status", 7005);
            responseData.put("msg", "账户已过期!");
        } else if (exception instanceof CredentialsExpiredException) {
            responseData.put("status", 7006);
            responseData.put("msg", "用户密码已过期!");
        } else {
            responseData.put("status", 7000);
            responseData.put("msg", "认证失败,请联系网站管理员!");
        }
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.setStatus(200);
        httpServletResponse.getWriter().write(JSON.toJSONString(responseData));
    }
}

未登录时的handle

package com.mu.security3.security.handle;

import com.alibaba.fastjson.JSON;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 未登录
 */
@Component
public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {

        Map<String, Object> responseData = new HashMap<>();
        responseData.put("status", 6001);
        responseData.put("msg", "请登录");
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.setStatus(200);
        httpServletResponse.getWriter().write(JSON.toJSONString(responseData));
    }
}

配置文件

package com.mu.security3.security;

import com.mu.security3.security.handle.MyAuthenticationEntryPoint;
import com.mu.security3.security.handle.MyAuthenticationFailureHandler;
import com.mu.security3.security.handle.MyAuthenticationSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    MyUserDetailsService userDetailsService;
    @Autowired
    private MyAuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    MyAuthenticationFailureHandler authenticationFailureHandler;
    @Autowired
    MyAuthenticationEntryPoint authenticationEntryPoint;

    /**
     * 需要放行的URL
     */
    private static final String[] AUTH_WHITELIST = {
            "/ok/**"
    };

    // 配置 URL 访问权限
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() // 开启 HttpSecurity 配置
                .antMatchers(AUTH_WHITELIST).permitAll().anyRequest().authenticated() // 用户访问其它URL都必须认证后访问(登录后访问)
                .and().httpBasic().authenticationEntryPoint(authenticationEntryPoint)//未登录的情况下调用
                .and().formLogin() // 开启表单登录
                    .successHandler(authenticationSuccessHandler)//登录成功handle
                    .failureHandler(authenticationFailureHandler)//登录失败handle
                    .permitAll()
                .and().csrf().disable(); // 关闭csrf
    }

    // 配置用户及其对应的角色
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    //指定密码的加密方式
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

fastjson依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.35</version>
    <scope>compile</scope>
</dependency>

测试一下,ok接口

 测试一下,需要验证的用户列表接口

 测试一下,用户名不存在登录失败的情况

 测试一下,登录成功

 

本篇记录就到此结束了,如果本篇文章对您有所帮助可以点个赞发个评论,不胜感激。如果内容有不对的地方或者有侵犯权益的地方也欢迎留言联系我。

源码地址

https://gitee.com/zhangxin2048/security

附参考博客

springboot security 自定义返回结果

https://blog.csdn.net/qq_27081015/article/details/103714367

TT_QY
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
springboot整合security例子
12-13
在"springboot整合security例子"中,可能包含以下步骤: 1. **引入依赖**:在Spring Boot项目中,你需要在`pom.xml`文件中引入Spring Security的依赖,以便可以使用其提供的各种服务和组件。 2. **配置Security**...
springboot security定义返回结果(三)
qq_27081015的博客
12-26 4101
1. 用户未登录时返回给前端的数据 package com.hanhuide.core.handler; import com.alibaba.fastjson.JSON; import com.hanhuide.core.enums.ResultEnum; import com.hanhuide.core.model.AjaxResponseBody; import org.springf...
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1254
SpringSecurity登录失败处理
redisson WRONGPASS invalid username-password pair or user is disable
最新发布
zwtwbb的专栏
06-21 504
1、技术架构:若依微服务框架 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-alibaba-dependencies</artifactId> <version>2021.1</...
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1642
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
关于springsecurity无法捕获UsernameNotFoundException的解决办法
小羊的小窝
02-18 2288
UserDetailsService代码如下,当根据用户名查询不到用户信息时,我们抛出UsernameNotFoundException异常,按预想,只需要捕获该异常,便可在用户名错误时给用户提示 然而实际运行时,无论用户名不存在还是密码错误,均抛出BadCredentialsException异常,无法知道登录失败的具体原因,经过debug发现,正是在这个地方做了判断,当hideUserNotFoundExceptions为false时,抛出UserNotFoundException异常,而true时.
Springboot+Security(一)自定义验证
weixin_43606226的博客
12-19 1034
Springboot+Security验证授权,访问资源鉴权1.数据库表:2.验证授权2.1 实体类User.Java2.2 Dao层PermissionMapper.javaPermissionMapper.xml2.3 实现UserDetailsService接口,返回用户数据给自定义AuthenticationProvider来对用户验证授权MyUserDetailsService(实现Us...
security登录验证,抛出自定义业务异常到前端
it佳佳的博客
06-16 600
后端 后端使用BadCredentialsException和AuthenticationException 将相关信息抛出 @Override public UserDetails loadUserByUsername(String username) throws AuthenticationException { UserPojo userPojo = mapper.queryByUserName(username); if(userPojo == null
springboot整合security与jwt
08-05
这篇内容将详细介绍如何在SpringBoot 2.0项目中整合Spring Security和JWT,并利用Redis作为Token的存储,同时引入Swagger-UI以提供API的文档和测试功能。 首先,我们需要在SpringBoot项目中添加相关的依赖。在`pom....
springboot整合Security、OAuth2实现权限控制
09-24
整合Spring Boot、Spring Security和OAuth2的过程中,Redis作为一个高效的键值存储系统,常被用作session的持久化存储。这是因为传统的session存储方式可能会在分布式环境中引发问题,如session黏滞、session复制...
Spring Boot中整合Spring Security并自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot中整合Spring Security并自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot+ spring security实现登录认证
05-04
整合SpringBoot和Spring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4962
Spring Security+OAuth2自定义异常处理
菜鸟浅解SpringSecurity基本原理
陳风弥的博客
03-20 467
Spring Security是Spring提供的安全组件,主要用于在项目中对用户的身份进行识别和认证。 Spring安全框架就是Spring-Security,功能是管理当前项目的用户登录和登录后的权限管理,是Spring框架提供的权限管理和安全方案 和Spring-Security框架功能类似的框架还有Shiro 使用Spring Security之前,需要添加依赖,可以在创建SpringBoot项目时直接勾选,也可以在已经创建好的项目中添加: <dependency> &..
Spring Security 用户帐号已被锁定 问题
热门推荐
珍惜
05-09 1万+
Spring Security 用户帐号已被锁定 问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下: [2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationP
5.Spring Security定义异常
Z17839935459的博客
06-23 638
Spring Security中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常 说的通俗点: 一个是你去买票,你要提供身份证信息,才能买(也就是认证),一个是买到了票,你根据你的座位入座,否则不能入座(也就是权限) 对应到浏览器报的错误:前者是401,后者是403 代码我们去实现的话,思路就很明了了,我们只需要实现两个类,一个去捕获登陆时发生的错误,一个去捕获权限认证时发生的错误,再把两个类加到登陆配置类 里面就好了。 登陆异常捕获类 public class Simpl...
Spring Security——自定义认证错误提示信息及自适应返回格式解决方案
无限迭代中......
02-20 2204
解决方案 package com.hailiu.web.handler; import com.hailiu.model.Log; import com.hailiu.web.bean.ResponseBean; import com.hailiu.web.util.HttpServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; impor
spring拦截异常统一处理的几种方式以及优缺点(代码只是小部分,逻辑请根据实际情况编写)
qq_39835420的博客
09-15 1280
spring拦截异常统一处理
SpringBoot整合SpringSecurity element 自定义登录页面如何写
08-16
要在SpringBoot整合SpringSecurity实现自定义登录页面,你可以按照以下步骤进行操作: 1. 首先,确保你的项目中已经引入了Spring Security和OAuth2的相关依赖,可以使用Maven或Gradle进行添加。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权](https://blog.csdn.net/csweldn520/article/details/105082004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [Springboot整合springsecurity](https://blog.csdn.net/Cwh_971111/article/details/118208739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值