5.Spring Security 自定义异常

最新推荐文章于 2023-08-15 19:02:07 发布
最新推荐文章于 2023-08-15 19:02:07 发布
阅读量633 收藏 1
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z17839935459/article/details/118148862
版权

Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常

说的通俗点:

一个是你去买票,你要提供身份证信息,才能买(也就是认证),一个是买到了票,你根据你的座位入座,否则不能入座(也就是权限)

对应到浏览器报的错误: 前者是401(未授权),后者是403(被拒绝)

代码我们去实现的话,思路就很明了了,我们只需要实现两个类,一个去捕获登陆时发生的错误,一个去捕获 权限认证时发生的错误,再把两个类加到 登陆配置类 里面就好了。

登陆异常捕获类

public class SimpleAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {

        //todo your business
        HashMap<String, String> map = new HashMap<>(2);
        map.put("uri", request.getRequestURI());
        map.put("msg", "认证失败");
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setCharacterEncoding("utf-8");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        ObjectMapper objectMapper = new ObjectMapper();
        String resBody = objectMapper.writeValueAsString(map);
        PrintWriter printWriter = response.getWriter();
        printWriter.print(resBody);
        printWriter.flush();
        printWriter.close();
    }
}

权限异常捕获类

public class SimpleAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        //todo your business
        HashMap<String, String> map = new HashMap<>(2);
        map.put("uri", request.getRequestURI());
        map.put("msg", "认证失败");
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        response.setCharacterEncoding("utf-8");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        ObjectMapper objectMapper = new ObjectMapper();
        String resBody = objectMapper.writeValueAsString(map);
        PrintWriter printWriter = response.getWriter();
        printWriter.print(resBody);
        printWriter.flush();
        printWriter.close();
    }
}

登陆配置类添加

.exceptionHandling().accessDeniedHandler(new SimpleAccessDeniedHandler()).authenticationEntryPoint(new SimpleAuthenticationEntryPoint())
                    .and()

项目启动,输入url,

http://localhost:8081/process?username=Felordcn&password=123456&login_type=0

可以看到

 

文章相关代码转载来自 https://www.felord.cn/categories/spring-security/ ,感谢大佬的分享哈  

65页ppt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot +spring security,自定义认证和授权异常处理器
weixin_40991408的博客
05-26 1876
Springboot +spring security,自定义认证和授权异常处理器
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2633
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
Spring Security自定义认证异常和授权异常
程序三两行
07-27 3829
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。
SpringSecurity自定义异常处理
热门推荐
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1188
SpringSecurity登录失败处理
Spring Security Oauth2 自定义 OAuth2 Exception
Innocence_0的博客
01-13 675
Spring Security Oauth2 自定义 OAuth2 Exception
Spring Security自定义登录原理及实现详解
09-07
- 自定义异常处理,提供友好的错误信息。 - 使用合适的认证成功和失败处理器,以适应前后端分离的应用场景。 总的来说,Spring Security的自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。...
springsecurity.zip
09-09
5. **登录与登出**:SpringSecurity提供了默认的登录页面和逻辑,但你可以自定义这些行为。比如,通过`formLogin()`配置登录页面和登录处理器。 6. **异常处理**:SpringSecurity会在遇到未授权或未认证的请求时抛...
狂神-spring-security素材.rar
04-16
10. **异常处理**:Spring Security 提供了统一的异常处理机制,当认证或授权失败时,可以抛出特定的异常,并自定义错误页面或响应。 以上只是Spring Security的部分核心特性,实际使用中,开发者可以根据具体需求...
springsecurity2 自定义filter实现
03-16
Spring Security框架中,自定义过滤器是实现特定安全需求的一种常见方式。Spring Security的核心功能是通过一系列的Filter链来处理HTTP请求,这些Filter包括认证、授权等关键操作。本篇我们将深入探讨如何在Spring...
SpringSecurity.zip
07-30
5. **异常处理**:当安全规则不满足时,SpringSecurity会抛出相应的异常,这些异常可以被捕获并转化为用户友好的错误页面。 6. **记住我功能**:SpringSecurity支持“记住我”功能,允许用户在关闭浏览器后一段时间...
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 2333
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService中抛出异常来进行提示用户用户名错误时,再利用全局异常处理器中是无法捕获到自己抛出的异常。
spring Security 异常处理
weixin_52834606的博客
09-06 4150
spring security 前后端分离 异常处理 !
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 1822
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
Spring Security(七):自定义异常
Shair911的博客
02-09 1353
TODO
security框架异常,不被自己自定义的全局异常捕获处理。
Lacia_的博客
02-12 2326
spring security中,过滤器不被自定义异常捕获的问题。
springboot 整合 security(三) 自定义异常返回
TT_QY的博客
10-12 1670
在使用security的过程中,我们会遇到未登录,用户名密码错误等等被拦截的情况。 这时系统的返回的都是跳转到登录页面,在实际使用中,我们更多的会是自定义登录页面,遇到异常情况,会根据返回结果进行“您的登录已过期”,“用户名或密码不正确”等提示。 这次我们来自定义返回信息。 首先第一个是登录成功的handle package com.mu.security3.security.handle; import com.alibaba.fastjson.JSON; import org.springf
spring security自定义异常处理
最新发布
05-28
在使用 Spring Security 进行开发时,自定义异常处理是非常重要的一部分。下面是 Spring Security 自定义异常处理的步骤: 1. 实现 AuthenticationEntryPoint 接口,该接口用于处理未认证用户的请求。通过实现该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

65页ppt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值