[异常]401和403的区分

已于 2023-06-10 15:07:40 修改
阅读量639 收藏 1
点赞数
分类专栏: 异常 文章标签: java
于 2023-06-10 15:04:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJH000_/article/details/131142250
版权
401状态码意味着请求需要用户认证,而403表示服务器理解请求但拒绝执行。在HTTP规范中,这两者涉及身份验证和权限问题。然而,在Security框架中,通常只使用403来处理这两种情况,这要求开发者在自定义实现时注意区分这两种状态。
摘要由CSDN通过智能技术生成

401和403状态码的区分 

http中401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。

万物更新_
关注
专栏目录
SpringBoot 系列教程(八十七):Spring Boot全局统一异常拦截处理
Thinkingcao的专栏
12-27 1636
一、前言 在早几年项目开发过程中,对于异常处理太过于复杂和杂乱,项目代码中大量的try catch使用,通过try catch捕捉然后对异常处理,如果处理不了的则往上一层抛,由上一层接管异常的处理,其实不管是SpringBoot框架还是Spring+SpringMVC+Mybatis框架,都可以使用@ControllerAdvice和 @ExceptionHandler 对项目做一个全局的异常拦截...
restframework 异常处理及自定义异常
Bob欧巴のblog
07-09 3590
本文转自https://www.jianshu.com/p/525d477be813 个人做记录所用 异常 异常处理...允许错误处理在程序结构的中心或者高层级的地方被清晰有条理的组织起来。 Exceptions… allow error handling to be organized cleanly in a central or high-leve...
401403区别
condoleeA的专栏
03-01 7557
401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。 这通常是由web服务器而不是web应用程序返回的响应。 这也是暂时的;服务器要求您再试一次。 ...
401403区别
AsFarmer的博客
11-23 5614
401403区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
开发常见的http状态码.——400,401403,404,500,501,503,状态码大全!
最新发布
m0_70325779的博客
07-02 1437
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。示意请求者应当继续发送请求,客户端返回此码表示请求有效,但是请求不完整,服务器只接收到了一部分,用户应当继续发送剩余部分;服务器目前从不同的网页位置响应请求,表示资源被临时分配到了新的URL,但请求者无需任何操作,可继续使用原来的位置进行请求。请求的网页已经被永久的移动到了其他位置,资源分配到了新的URL,服务器也会随之重定向至新的网页位置。
403401状态码之间的区别以及使用场景
席木木的博客
01-21 2121
403401状态码之间的区别以及使用场景.
HTTP状态码401403区别
qwqasd123456的博客
09-03 1万+
401 Unauthorized:该HTTP状态码表示认证错误,表示这个请求没有被服务器认证或者客户端传送的证书错误,可以修改后在进行重试 403 Forbidden :该HTTP状态码关于授权的,跟应用的的逻辑有关,表示客户端没有权限去访问要求资源 总的说401相应应该用来表示缺失或错误的认证,403表示用户认证后,但权限不足,无法对该资源进行操作 参考资料https://www.jia...
如何理解区分HTTP状态码401403
Dax1_的博客
07-07 1万+
401403的主要区别
全局异常处理
weixin_48530729的博客
03-10 305
package com.xxxx.server.exception; import com.xxxx.server.pojo.RespBean; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import java.sql.SQLException; import java.sql.S
Vue项目封装API接口及Axios请求与响应拦截,异常处理
尘生杜若
05-10 4136
前言:在实际的项目中,面对大量的使用axios请求数据,会使项目代码又多又乱,封装接口API与Axios的重要性不言而喻,不仅可以使代码更加的简洁优雅,而且会使修改接口,维护代码变得更加简单清晰。 一.Axios的封装 在vue项目中我们使用的是axios进行数据请求,还可以利用它进行请求拦截,响应拦截等操作 1. 安装 npm install axios; // 安装axios 2. 配置 在...
前后端接口设计-通讯错误码和业务错误码的思考
laokaizzz的专栏
10-08 5222
背景: 在前后端接口设计上,一般会有一个状态码,表示成功或者失败。 但是一个请求会有两个状态,一个是通讯层面的,200,500,400,404等。一个是业务层面的,自己定义的。在某些场景下可能会混淆。比如请求成功了,但是业务失败了,这个时候对应的code返回什么呢? 看一下大厂的 微信的支付接口如下: 1、分为了两个码,一个是通讯的码,一个是业务的码。 2、通讯码相当于boolean值,只存成功或者失败,没有详细的分成不同编码,详细信息里显示信息。通讯成功后,再看里面业务的码是成功还是失败,失败
HTTP 401403区别
Tom098的博客
02-14 2258
官方解释: HTTP 401 错误 - 未授权: (Unauthorized) HTTP 403 Forbidden - 拒绝访问 看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆和授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。 如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。 如果
HTTP 401403区别
sanliangGoGoGo
05-23 1918
一句话: 401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。 403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。 引用书上的话来说明: There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not.
状态码401403
Rnger的博客
09-05 3万+
一、401 Unauthorized 未授权 客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。 认证的4个步骤: 客户端发送请求:第一条请求没有认证信息; 质询(响应首部www-Authenticate):服务器用401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名和密码。服务器会...
403 Forbidden vs 401 Unauthorized HTTP 响应
kalman2019的博客
12-20 2660
对于存在的网页,但用户没有足够的权限(他们没有登录或不属于正确的用户组),应该提供什么正确的 HTTP 响应?401 Unauthorized? 403 Forbidden? 还有什么?到目前为止,我所读到的关于两者之间的区别并不是很清楚。每个响应适合哪些用例?
状态码401403区别
Liu
05-31 823
401 Unauthorized 和 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义和应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
http状态码(三)401403、404报错
wzj_110的博客
12-20 3609
nginx的401403、404报错汇总
Http三种常见状态码的区别401403、500)
m0_69733784的博客
01-15 1706
这三种常见的状态码用于返回error的时候,401更偏向于当前用户的信息是否都齐全,403更偏向根据当前用户齐全的信息去判断是否有权限访问,500是系统db查询出错、redis出错的system的错误。可以用人的身份证做类比,身份证上的信息不齐全就是401错误(缺少名字,地址啥的、国籍),403就像你是国外的国际地址是不允许进入中国的。500就像你是偷渡的没有身份信息。
HTTP报错401403详解及解决办法
热门推荐
spicyboiledfish的博客
12-26 30万+
一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定
如何区分数据集中的异常和偏差值
04-14
对于数据集中的异常值和偏差值的区分,一些常用的方法包括: 1. 直方图检查:根据样本数量和分布,绘制直方图,并检查异常值的分布情况。如果异常值在分布图中显示为极大或极小值,则说明该值可能是异常值。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值