Spring Security 实战内容:自定义异常处理

最新推荐文章于 2024-10-09 10:38:48 发布
最新推荐文章于 2024-10-09 10:38:48 发布
阅读量1k 收藏 6
点赞数 2
文章标签: java 程序人生 struts spring 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V539413949/article/details/124179083
版权
本文详细介绍了Spring Security中的认证异常AuthenticationException和授权异常AccessDeniedException,以及如何通过实现AuthenticationEntryPoint和AccessDeniedHandler接口来定制异常处理。讨论了HTTP状态码401和403在认证授权中的应用,并提供了配置示例。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1. 前言

今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。

2. Spring Security 中的异常

Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。

2.1 AuthenticationException

AuthenticationException 是在用户认证的时候出现错误时抛出的异常。主要的子类如图:

[图片上传失败...(image-cc6182-1649933938789)]

根据该图的信息,系统用户不存在,被锁定,凭证失效,密码错误等认证过程中出现的异常都由 AuthenticationException 处理。

2.2 AccessDeniedException

AccessDeniedException 主要是在用户在访问受保护资源时被拒绝而抛出的异常。同 AuthenticationException 一样它也提供了一些具体的子类。如下图:

[图片上传失败...(image-f8a717-1649933938789)]

AccessDeniedException 的子类比较少,主要是 CSRF 相关的异常和授权服务异常。

3. Http 状态对认证授权的规定

Http 协议对认

最低0.47元/天 解锁文章
Lydia Bess
关注
Spring Security 实战内容自定义配置类入口WebSecurityConfigurerAdapter
m0_66876551的博客
04-09 1254
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurityConfiguration 来配置的。所以我们就拿它开刀。 2. 自定义 Spring Boot Web 安全配置
Spring Security 实战内容:实现自定义退出登录
vx539413949的博客
04-09 1453
1. 前言 今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。 基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息。 2. 退出登录需要我们做什么 当前的用户登录状态失效。这就需要我们清除服务端的.
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2708
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
Spring Boot 自定义异常及Spring MVC处理异常流程
最新发布
qq_75166530的博客
10-09 1187
Overridethrow new ForbiddenOperationException("信息不存在");//业务代码未受检异常:RuntimeException及其子类属于未受检异常,这意味着它们在编译时不需要被显式捕获或声明抛出。这减少了代码的冗余,使得开发者可以更加专注于业务逻辑的实现。事务管理:在Spring框架等事务管理环境中,默认情况下只有未捕获的RuntimeException会触发事务回滚。
SpringSecurity自定义异常处理
热门推荐
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
Spring Security 自定义异常处理
zongzhibin117的博客
09-15 573
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
5.Spring Security 自定义异常
Z17839935459的博客
06-23 667
Spring Security中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常 说的通俗点: 一个是你去买票,你要提供身份证信息,才能买(也就是认证),一个是买到了票,你根据你的座位入座,否则不能入座(也就是权限) 对应到浏览器报的错误:前者是401,后者是403 代码我们去实现的话,思路就很明了了,我们只需要实现两个类,一个去捕获登陆时发生的错误,一个去捕获权限认证时发生的错误,再把两个类加到登陆配置类 里面就好了。 登陆异常捕获类 public class Simpl...
Spring Security自定义认证异常和授权异常
程序三两行
07-27 4757
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。
Spring Boot整合Spring Security实战自定义验证逻辑与权限控制
本篇内容将介绍如何在Spring Boot项目中整合Spring Security,并自定义验证逻辑,以实现特定的安全需求。 首先,我们需要在`pom.xml`文件中引入Spring Security的依赖: ```xml <groupId>org.springframework....
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
自定义处理springboot异常的四种方式
12-25
当后台程序中抛出异常时,springboot默认将错误交由/error地址处理,处理方式可到org.springframework.boot.autoconfigure.web.servlet.error.BasicErrorController中查看。 通过现象可以发现springboot的处理方式很简单,只是单纯的跳转到一个错误界面而该错误界面仅面向开发人员,对于用户来说是非常不友好的。所以我们需要将其进行跳转到有意义的界面进行异常提示。 下载包中包含了四种不同的异常处理方式,大家可下载下来共同学习讨论一下。
Spring Security 实战内容:用户信息UserDetails相关入门
V539413949的博客
04-09 1647
1. 前言 从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security 这个简直老生常谈了。不过为了照顾大多数还是说一下。集成 Spring Security 只需要引入其对应的 Starter 组件。Spring Security 不仅仅能保护Servlet Web 应用,也可以保护Reactiv.
Springboot与SpringSecurity使用(2):授权、自定义异常处理
游王子的博客
07-28 891
SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的权限信息。判断当前用户是否拥有访问当前资源所需的权限。前面登录时执行loadUserByUsername方法时,return new CustomUser(sysUser, Collections.emptyList());
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 3161
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService中抛出异常来进行提示用户用户名错误时,再利用全局异常处理器中是无法捕获到自己抛出的异常。
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1347
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其中还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置中。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandler和AuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
自定义SpringSecurity异常格式
applebomb的专栏
03-30 510
今天发现spring的异常格式没有跟着mvc的错误格式走,场景是用户权限的时候。查了一下原来是springsecurity定义了一组filter作用在了mvc上层,因此需要处理一下错误格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值