[异常]401和403的区分

已于 2023-06-10 15:07:40 修改
阅读量703 收藏 1
点赞数
分类专栏: 异常 文章标签: java
于 2023-06-10 15:04:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJH000_/article/details/131142250
版权
401状态码意味着请求需要用户认证,而403表示服务器理解请求但拒绝执行。在HTTP规范中,这两者涉及身份验证和权限问题。然而,在Security框架中,通常只使用403来处理这两种情况,这要求开发者在自定义实现时注意区分这两种状态。
摘要由CSDN通过智能技术生成

401和403状态码的区分 

http中401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。

万物更新_
关注
专栏目录
SpringBoot 系列教程(八十七):Spring Boot全局统一异常拦截处理
Thinkingcao的专栏
12-27 1669
一、前言 在早几年项目开发过程中,对于异常处理太过于复杂和杂乱,项目代码中大量的try catch使用,通过try catch捕捉然后对异常处理,如果处理不了的则往上一层抛,由上一层接管异常的处理,其实不管是SpringBoot框架还是Spring+SpringMVC+Mybatis框架,都可以使用@ControllerAdvice和 @ExceptionHandler 对项目做一个全局的异常拦截...
restframework 异常处理及自定义异常
Bob欧巴のblog
07-09 3614
本文转自https://www.jianshu.com/p/525d477be813 个人做记录所用 异常 异常处理...允许错误处理在程序结构的中心或者高层级的地方被清晰有条理的组织起来。 Exceptions… allow error handling to be organized cleanly in a central or high-leve...
403页面搞笑设计
06-15
动态搞笑403页面设计,404错误!您访问的页面被狗吃了
状态码401403区别
Liu
05-31 1521
401 Unauthorized 和 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义和应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
http 401403区别
最新发布
zoomyd的博客
10-14 363
总结401403的主要区别在于:重点不同:401着重于认证,403着重于授权;返回对象不同:401通常由web服务器返回,403由web应用返回;场景不同:401表示用户未通过身份授权、验证,403表示用户可能通过了身份验证,但缺少指定权限。状态码401表示认证失败,表示请求没有被认证或者认证失败。场景:token失效、token缺失、token伪造,导致服务端无法识别身份。403 Forbidden状态码403表示授权失败,通常表示用户通过了身份验证,但缺少权限对给定的资源进行访问或者操作。
401403区别
condoleeA的专栏
03-01 7618
401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。 这通常是由web服务器而不是web应用程序返回的响应。 这也是暂时的;服务器要求您再试一次。 ...
401403区别
AsFarmer的博客
11-23 5667
401403区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
403401状态码之间的区别以及使用场景
席木木的博客
01-21 2461
403401状态码之间的区别以及使用场景.
HTTP状态码401403区别
qwqasd123456的博客
09-03 1万+
401 Unauthorized:该HTTP状态码表示认证错误,表示这个请求没有被服务器认证或者客户端传送的证书错误,可以修改后在进行重试 403 Forbidden :该HTTP状态码关于授权的,跟应用的的逻辑有关,表示客户端没有权限去访问要求资源 总的说401相应应该用来表示缺失或错误的认证,403表示用户认证后,但权限不足,无法对该资源进行操作 参考资料https://www.jia...
全局异常处理
weixin_48530729的博客
03-10 324
package com.xxxx.server.exception; import com.xxxx.server.pojo.RespBean; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import java.sql.SQLException; import java.sql.S
Vue项目封装API接口及Axios请求与响应拦截,异常处理
尘生杜若
05-10 4182
前言:在实际的项目中,面对大量的使用axios请求数据,会使项目代码又多又乱,封装接口API与Axios的重要性不言而喻,不仅可以使代码更加的简洁优雅,而且会使修改接口,维护代码变得更加简单清晰。 一.Axios的封装 在vue项目中我们使用的是axios进行数据请求,还可以利用它进行请求拦截,响应拦截等操作 1. 安装 npm install axios; // 安装axios 2. 配置 在...
前后端接口设计-通讯错误码和业务错误码的思考
laokaizzz的专栏
10-08 5283
背景: 在前后端接口设计上,一般会有一个状态码,表示成功或者失败。 但是一个请求会有两个状态,一个是通讯层面的,200,500,400,404等。一个是业务层面的,自己定义的。在某些场景下可能会混淆。比如请求成功了,但是业务失败了,这个时候对应的code返回什么呢? 看一下大厂的 微信的支付接口如下: 1、分为了两个码,一个是通讯的码,一个是业务的码。 2、通讯码相当于boolean值,只存成功或者失败,没有详细的分成不同编码,详细信息里显示信息。通讯成功后,再看里面业务的码是成功还是失败,失败
如何理解区分HTTP状态码401403
Dax1_的博客
07-07 1万+
401403的主要区别
HTTP 401403区别
Tom098的博客
02-14 2331
官方解释: HTTP 401 错误 - 未授权: (Unauthorized) HTTP 403 Forbidden - 拒绝访问 看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆和授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。 如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。 如果
HTTP 401403区别
sanliangGoGoGo
05-23 1998
一句话: 401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。 403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。 引用书上的话来说明: There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not.
状态码401403
热门推荐
Rnger的博客
09-05 3万+
一、401 Unauthorized 未授权 客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。 认证的4个步骤: 客户端发送请求:第一条请求没有认证信息; 质询(响应首部www-Authenticate):服务器用401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名和密码。服务器会...
403 Forbidden vs 401 Unauthorized HTTP 响应
HuntsBot的博客
12-20 2747
对于存在的网页,但用户没有足够的权限(他们没有登录或不属于正确的用户组),应该提供什么正确的 HTTP 响应?401 Unauthorized? 403 Forbidden? 还有什么?到目前为止,我所读到的关于两者之间的区别并不是很清楚。每个响应适合哪些用例?
Http三种常见状态码的区别401403、500)
m0_69733784的博客
01-15 2196
这三种常见的状态码用于返回error的时候,401更偏向于当前用户的信息是否都齐全,403更偏向根据当前用户齐全的信息去判断是否有权限访问,500是系统db查询出错、redis出错的system的错误。可以用人的身份证做类比,身份证上的信息不齐全就是401错误(缺少名字,地址啥的、国籍),403就像你是国外的国际地址是不允许进入中国的。500就像你是偷渡的没有身份信息。
http状态码(三)401403、404报错
wzj_110的博客
12-20 5043
nginx的401403、404报错汇总
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值