基于角色得后台权限管理系统设计(六、spring security 让异常返回json数据而不是页面跳转)

最新推荐文章于 2024-04-30 14:06:24 发布
最新推荐文章于 2024-04-30 14:06:24 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/94590001
版权

第一次故意输错密码

第二次使用admin登入,然后反问user页面的getUser

 

统一定义返回

/**
 * @Auth yaozhongjie
 * @Date 2019/7/3 20:44
 **/
public class Render {
    public static void respJson(String msg,HttpServletResponse httpServletResponse){
        httpServletResponse.setContentType("application/json");
        httpServletResponse.setCharacterEncoding("utf-8");
        PrintWriter writer = null;
        try {
            writer = httpServletResponse.getWriter();
            writer.write(JSON.toJSONString(Result.error(msg),SerializerFeature.WriteMapNullValue));
            writer.flush();
            writer.close();
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            writer.close();
        }
    }
}

Result类标准化输出。需要lombok插件

/**
 * @Auth yaozhongjie
 * @Date 2019/6/28 9:56
 **/
@Data
public class Result<T> {
    private Integer code;
    private String msg;
    private T data;


    public static Result success(String msg){
        Result result=new Result();
        result.code=0;
        result.msg=msg;
        return result;
    }

    public static Result success(JSONObject data){
        Result result=new Result();
        result.code=0;
        result.msg="success";
        result.data=data;
        return result;
    }

    public static Result error(String msg){
        Result result=new Result();
        result.code=-1;
        result.msg=msg;
        return result;
    }

}

 

添加权限异常处理

/**
 * @Auth yaozhongjie
 * @Date 2019/7/3 20:37
 **/
@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        Render.respJson("无权访问",httpServletResponse);
    }
}

添加授权失败处理

/**
 * @Auth yaozhongjie
 * @Date 2019/7/3 20:43
 **/
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        Render.respJson("认证失败",httpServletResponse);
    }
}

httpSecurity中配置异常处理器

    /*
    @Autowired
    MyAccessDeniedHandler accessDeniedHandler;
    @Autowired
    MyAuthenticationFailureHandler authenticationFailureHandler;

    */

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .mvcMatchers("/data/*").hasRole("ADMIN")
                .mvcMatchers("/admin/*").hasRole("ADMIN")
                .mvcMatchers("/user/*").hasRole("USER")
                .anyRequest()
                .authenticated()
        ;
        //注意认证失败处理在这里配置
        http.formLogin().failureHandler(authenticationFailureHandler).permitAll();
        //权限校验失败处理在这配置
        http.exceptionHandling()
                .accessDeniedHandler(accessDeniedHandler);
    }

 

起风哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity(六、登录失败响应Json
伍妖捌的小屋
05-16 541
前言 之前已经介绍了登录成功响应Json,那么登录失败响应Json跟之前一样的原理,下面进行实现。 实现 新建SignInFailureHandler @Component public class SignInFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServlet
基于Spring Boot和Vue2开发的前后端分离的后台管理系统.zip
04-03
【标题】: "基于Spring Boot和Vue2开发的前后端分离的后台管理系统" 这个项目是利用Spring Boot和Vue2这两个主流技术栈构建的现代Web应用。Spring Boot是Java领域的一个热门框架,它简化了Spring应用的初始搭建以及...
spring boot security 实现登陆时ajax请求返回json,而不是直接页面
赵晓雷的专栏
06-14 1万+
1、编写自己的SuccessHandler public class AuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse re
Spring Security 前后端分离登录,非法请求直接返回 JSON(2)
2401_84024576的博客
04-30 536
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》ava高级面试》**[外链图片存中…(img-gC9dlkFN-1714457168368)]《Java高级架构知识》[外链图片存中…(img-HJzMKadz-1714457168368)]《算法知识》[外链图片存中…(img-eIRKi9ny-1714457168369)]本文已被。
后台权限管理控制shiro+jsonMenu
热门推荐
Leopard锋的博客
04-26 1万+
在学习后台权限控制,自己参考了各种资料后的新手demo,ui框架选型为大家可以参照网上的,项目架构为spring mvc + spring+mybatis,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。数据设计:资源表:tb_menu (含菜单项、菜单栏、按钮等) 角色表:tb_role(这里我没有创建中间表,所有的权
Spring Security异常上抛机制及对于型处理的一些感悟
weixin_33806300的博客
11-24 267
引言 在使用Spring Security的过程中,我们会发现框架内部按照错误及问题出现的场景,划分出了许许多多的异常,但是在业务调用时一般都会向外抛一个统一的异常出来,为什么要这样做呢,以及对于抛出来的异常,我们又该如何分场景进行差异化的处理呢,今天来跟我一起看看吧。 Spring Security框架下的一段登录代码 @PostMap...
认证和授权:前后端分离状态下使用Spring Security实现安全访问控制
Java精选
10-09 710
本文使用的springboot版本是2.1.3.RELEASE一、简要描述默认情况下,spring security登录成功或失败,都会返回一个302。登录成功到主页,失败到登录页。如果未认证直接访问受保护资源也会到登录页 。而在前后端分离项目中,前后端是通过json数据进行交互,前端通过ajax请求和后端进行交互,ajax是无法处理302的,所以我们希望不管是未登录还是登录成...
基于 SpringBoot、Spring Security、JWT 的前后端分离权限管理系统.zip
08-05
一个基于SpringBoot、Spring Security和JWT的权限管理系统可能包括用户注册、登录、角色管理权限分配、API接口控制等功能。系统设计时,需要考虑数据库模型、前后端接口设计异常处理、安全性等多个方面,确保...
基于Springboot+Vuet的医院后台管理系统源码案例设计.zip
04-20
这是一个基于Springboot和Vuet技术实现的医院后台管理系统源码案例设计。该系统可能涵盖了医疗行业的常见功能模块,如患者管理、医生管理、预约挂号、药品库存、诊疗记录等,旨在为医院提供一个高效、便捷的信息化...
vue-基于Spring Boot的拍卖管理系统设计与实现论文+答辩ppt.rar
02-09
《基于Spring Boot的拍卖管理系统设计与实现》是一个典型的IT项目,结合了前端Vue.js技术和后端Spring Boot框架,旨在构建一个高效、稳定的拍卖业务平台。本文将深入探讨该系统设计思路、技术选型以及实现过程。 ...
基于SpringBoot的权限管理系统
02-25
基于Spring Boot构建权限管理系统,能够有效地整合各种技术,实现灵活、高效的用户权限控制。本文将深入探讨如何利用Spring Boot搭建一个完整的权限管理系统。 **1. 框架选型与依赖** - **Spring Boot**: 作为核心...
Javaweb基于角色控制的权限管理系统
12-24
非常完整的Javaweb实践项目,可以用来作为期末课程设计,或者毕业设计数据库脚本文件都具备,三个数据库的都含有
JSP+servlet的后台管理系统
12-31
jsp servlet 实现后台管理,清晰的结构,适合大家学习。
博客后台管理系统(servlet)
05-21
博客后台管理系统 servlet 实现 你值得拥有
Member:基于Jsp + Servlet + MySQL的会员管理系统
03-11
成员 会员是一个会员管理系统,为企业在自己的网站上吸引,管理自己的客户资源以及注册会员而开发,从而使企业与自己的用户建立良好的沟通与互动。 主要技术 JSP,Servlet,Java Bean,JDBC前端:JQuery,EasyUI数据库:MySQL 功能 前台:完成登录,注册,查看个人信息,公告,交易明细,进行点卡冲值,下载资源,添加评论以及相册等功能。 ,发布公告,点卡生成等功能。 ###部分演示 ###开发周期每周 ###负责模块此项目由2个开发人员参与开发,本人负责Java编码以及使用EasyUI进行界面的构建和开发。 ###总结与收获通过在短短一周实训时间开发完成了该项目,提高了快速定位并解决问题的能力,掌握了使用Java技术进行网络开发的相关知识。
用户角色管理项目源码
09-16
1:集成最新,最流行,,最成熟悉的技术框架 springMVC4.1.4,spring4.1.4,mybaits3.2.8,MySQL5.6 2:前端界面采用当前最流行的响应式布局设计 bootstrap3,html5,CSS3,JQueryAjax 特点: 1:基于mybaits插件完成对于基本的增,删,改,查的功能,不需要写任何SQL语句,代码一键调用即可.具有很好的灵活性,方便性,快速性.这样就大大减少代码开发时间,提高开发效率,为企业或个人有效率地节约人力资源的成本! 2:对JAVA的封装,多态,继承特性做了充分的运用,其中也用到了JAVA的一个重要机制--反射机制! 3:对于简单业务的单表增,删,改,查只需要一个entity,不需要写任何的controller,service,mapper等代码,也不需要任何的sql语句,让程序员更专注于前端 4:具有安全,可靠能快速,方便,高效地进行开发 5:系统具有可扩展性,可控性,通用性强的基础 6:基础的业务性不强的列表界面采取直接配置方式,不需要写任何代码,直接生成界面,具有快捷,快速,方便地查看实时功能效果 7:集成监控功能,随时监控系统内存,CPU,磁盘的最新变化 8:新增告警邮件触发功能,让用户随时了解服务器状况 目标: 1:提升开发效率,规范开发标准 2:提高质量,降低复杂度 3:打造一个开发简单.效率快..性能好.. 易上手的框架 兼容性: 1:设备:兼容IPAD,手机,电脑,笔记本等等 2:界面:兼容IE8+,firefox,google等等 3:数据库:兼容MySQL,oracel,sqlserver2008 通用性: 让项目只注重业务,为企业或个人有效率地节约人力资源的成本! 1:系统具有最基本的用户,角色,资源,权限管理,日志管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能!
SpringSecurity前后端分离登录返回Json字符串
qq_41120971的博客
10-10 1189
1.SpringSecurity配置类 /** * @author hht * @date 2020/9/23 13:17 */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired IUserService userService; @Override protected void configure(HttpSecurity htt
SpringSecurity(五)表单配置-登录失败及页面原理
陈橙橙
03-11 4180
认证失败 继上一篇内容我们继续讨论一下关于表单登录配置认证失败的时候,它默认页面原理。 前言 为了方便在前端页面中展示失败的异常信息,我们现在项目中的pom.xml文件中引入thymeleaf依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymel
spring security如果未登录,返回JSON数据
lichuangcsdn的博客
07-08 8827
默认情况下,spring security如果检测到未登录,会返回一个登录页面。对于前后端分离的项目,我们一般是希望能返回自定义的JSON数据。这时候,就需要继承类LoginUrlAuthenticationEntryPoint,并重写其 public void commence(HttpServletRequest request, HttpServletResponse response, ...
spring security自定义异常处理
最新发布
05-28
通过实现该接口,可以自定义未认证用户的返回结果,例如返回自定义的 JSON 格式数据或者到自定义的登录页面。 2. 实现 AccessDeniedHandler 接口,该接口用于处理已认证用户但没有权限访问资源的请求。同样可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值