security登录验证,抛出自定义业务异常到前端

最新推荐文章于 2023-06-28 15:11:01 发布
最新推荐文章于 2023-06-28 15:11:01 发布
阅读量600 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1139628523/article/details/117962955
版权

后端

后端使用BadCredentialsException和AuthenticationException 将相关信息抛出

  @Override
    public UserDetails loadUserByUsername(String username) throws AuthenticationException {
        UserPojo userPojo = mapper.queryByUserName(username);
        if(userPojo == null){
            throw new BadCredentialsException("用户不存在"); 
        }

前端

用${session?.SPRING_SECURITY_LAST_EXCEPTION?.message}将报错信息进行展示

    <form action="/login" method="post">
        <div class="form-group" th:if="${param.error}">
            <p th:text="${session?.SPRING_SECURITY_LAST_EXCEPTION?.message}"></p>
            </p>
        </div>
        <input type="text" name="username" class="username" placeholder="请输入用户名!">
        <input type="password" name="password" class="password" placeholder="请输入用户密码!">
        <button type="submit" class="submit_button">登录</button>
    </form>
IT佳佳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security总结之如何让认证失败消息自定义前端页面显示(一)
Jayden的博客
04-06 9310
采用springboot+thymeleaf 前端登录页面代码 <form action="/doLogin" method="post"> 用户名:<input type="text" name="username" id="username"/><br/> 密码:<input type="password" name="password" id="...
spring security报Bad credentials错误
热门推荐
qq_37252930的博客
07-13 6万+
org.springframework.security.authentication.BadCredentialsException: Bad credentials 默认情况下:用户名或者密码错误都会报Bad credentials错误
JAVA后台捕获异常,返回异常信息到前端
Wuli_Cat的博客
04-08 1万+
1.编写自己捕获异常的包装类 标注绿色的是自己最近写的包装类 BusinessExceptionNew 类 package com.aostar.trade.common.ExceptionHandler; import lombok.Data; /** * @author jay * @Description: 自定义业务异常类 * @date 2021/6/23 14:58 */ @Data public class BusinessExceptionNew extends
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2081
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
springboot2.x+springsecurity实现权限管理并且获取异常信息显示给前端(不同风格的超详细讲解)
guojunhong1的博客
11-07 1126
springboot2.x+springsecurity实现权限管理并且获取异常信息显示给前端(不同风格的超详细讲解) 本文为原创文章,风格与你们见的不一样,那是因为,我喜欢将原理和注意事项写到代码的旁边,而不是你们所见的引用上面稍微讲解下就开始看代码,这样很容易迷糊和犯困,并且这样你们才能将代码和原理一一对应起来。此外创作不易,请多多支持和关注。 <!--pom.xml所需要的jar包--> <!--security安全框架--> <dependency>
springboot 整合 security(三) 自定义异常返回
TT_QY的博客
10-12 1695
在使用security的过程中,我们会遇到未登录,用户名密码错误等等被拦截的情况。 这时系统的返回的都是跳转到登录页面,在实际使用中,我们更多的会是自定义登录页面,遇到异常情况,会根据返回结果进行“您的登录已过期”,“用户名或密码不正确”等提示。 这次我们来自定义返回信息。 首先第一个是登录成功的handle package com.mu.security3.security.handle; import com.alibaba.fastjson.JSON; import org.springf
springsecurity+springspoot登录验证拦截
08-30
对于未授权或未认证的请求,Spring Security抛出特定的异常。你可以捕获这些异常并返回自定义的错误页面或JSON响应。 综上所述,这个项目旨在通过Spring SecuritySpring Boot实现登录验证和基于角色的权限控制...
Spring-Security-Demo-master.zip
07-15
9. **异常处理**:Spring Security提供了一套统一的异常处理机制,当认证或授权失败时,可以抛出特定的异常,并自定义相应的错误页面或响应。 10. **测试**:为了确保安全性,开发者通常会编写测试用例来验证登录...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
- 实际的密码匹配发生在 `assertCredentialsMatch` 函数中的 `doCredentialsMatch(token, info)`,匹配成功则返回 `true`,否则抛出 `AuthenticationException`。 6. **权限授权**: - 密码验证成功后,用户的...
springboot-06-security security的页面模板(06).zip
最新发布
05-16
4. **异常处理**:当用户尝试访问未经授权的资源时,Spring Security抛出异常。我们可以自定义异常处理逻辑,例如,将未授权的访问重定向到特定错误页面,或者返回JSON响应给前端应用。 5. **状态管理**:Spring...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
可以创建自定义异常类,如`UnauthorizedException`,然后在捕获到异常抛出,以便前端根据这些异常做出响应,如提示用户重新登录。 集成JWT和Shiro的步骤大致如下: 1. 添加相关依赖:Spring Boot项目中需引入...
SpringBoot统一收集异常信息并返回给前端
knowwait的博客
12-09 4807
我们增加了一个统一处理前端返回信息的类,即便业务controller方法里面没有try catch,还是可以通过@ExceptionHandler进行捕获并返回(这里指定的是所有异常Exception,可以根据不同异常的返回结果,进行细化处理)。@InitBinder可以对WebDataBinder对象进行初始化,在前后端交互时,经常会遇到表单中的日期字符串和JavaBean的Date类型的转换,通过这个方法可以对前端穿过来的日期字符串进行统一的格式化处理,无需在每个方法中进行转换。
springboot security 自定义返回结果(三)
qq_27081015的博客
12-26 4101
1. 用户未登录时返回给前端的数据 package com.hanhuide.core.handler; import com.alibaba.fastjson.JSON; import com.hanhuide.core.enums.ResultEnum; import com.hanhuide.core.model.AjaxResponseBody; import org.springf...
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4381
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
SpringBoot自定义异常 返回code、message给前端(@RestControllerAdvice)
weixin_43029947的博客
09-26 7907
在项目的开发过程中前后端一般会遇到很多的异常,这些异常的处理后端通常会通过throw出一个对象,前端再将接收到的异常对象code和message进行二次判断或直接将message显示给用户,用户再去操作界面 首先定义一个返回的异常对象 public class BaseBusinessException extends RuntimeException { private Integer code;    private String message; public BaseBu
java自定义异常并直接抛出前端
NLH全年无休在加班
02-07 2172
java自定义异常并直接抛出前端 问题描述 有时候在后台编写业务逻辑时,可能会遇到异常捕获并抛出处理的情况,基本上来说只需要使用try-catch来判断即可,遇到一些比较复杂的逻辑,try-catch还是很有必要的,但是如果只是简单的异常要阻断当前流程并返回相应的信息,业务比较多的系统的话,自定义一个抛出异常工具类可以减少相应代码量,方便后期维护完善。欢迎各位小伙伴留言提出自己看法,共同进步。 1.自定义异常类 import java.util.Map; /** * 自定义异常类 */ public
手动抛出异常回滚事务,且返回数据给前端
daziyuanazhen的博客
09-04 2726
一、简介 有时候会遇到需要手动抛出异常来回滚事务的情况,一般抛出异常后显示的是500服务器错误,如果想要返回json数据给前端的话,就可以用自定义异常类+全局异常捕捉。 二、自定义异常类 这里只定义了code码和msg消息,可以根据需要进行改造。 public class CommonException extends RuntimeException { private int code; private String msg; public CommonExce.
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4379
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
sprringboot3整合springsecurity6.0(只做token权限验证)+redis+自定义权限验证+自定义操作日志
weixin_44900881的博客
06-28 4044
}// 获取错误信息 String exception =(String) request . getAttribute(CacheConstants . TOKEN_EXCEPTION);// 获取错误状态码 String exceptionCode = request . getAttribute(CacheConstants . TOKEN_EXCEPTION_CODE) . toString();} }
springsecurity登录怎么抛自定义异常
04-02
Spring Security中,可以通过自定义异常来处理登录过程中的异常情况。以下是实现自定义异常的步骤: 1. 创建一个自定义异常类,继承自`AuthenticationException`或其子类。例如,可以创建一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值