接口-AuthenticationEntryPoint

最新推荐文章于 2024-03-14 11:30:00 发布
最新推荐文章于 2024-03-14 11:30:00 发布
阅读量4.6k 收藏 8
点赞数 2
分类专栏: Spring Security
原文链接:https://blog.csdn.net/andy_zhang2007/article/details/91355520
版权

AuthenticationEntryPoint简介

AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。
它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。

该接口只定义了一个方法 :

void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException;

这里参数request是遇到了认证异常authException用户请求,response是将要返回给客户的相应,方法commence实现,也就是相应的认证方案逻辑会修改response并返回给用户引导用户进入认证流程。

在该方法被调用前, ExceptionTranslationFilter会做好如下工作:

  1. 填充属性HttpSession,使用属性名称为AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY

Spring Security Web内置AuthenticationEntryPoint实现类

Spring Security WebAuthenticationEntryPoint提供了一些内置实现:

  • Http403ForbiddenEntryPoint

    设置响应状态字为403,并非触发一个真正的认证流程。通常在一个预验证(pre-authenticated authentication)已经得出结论需要拒绝用户请求的情况被用于拒绝用户请求。

  • HttpStatusEntryPoint

    设置特定的响应状态字,并非触发一个真正的认证流程。

  • LoginUrlAuthenticationEntryPoint

    根据配置计算出登录页面url,将用户重定向到该登录页面从而开始一个认证流程。

  • BasicAuthenticationEntryPoint

    对应标准Http Basic认证流程的触发动作,向响应写入状态字401和头部WWW-Authenticate:"Basic realm="xxx"触发标准Http Basic认证流程。

  • DigestAuthenticationEntryPoint

    对应标准Http Digest认证流程的触发动作,向响应写入状态字401和头部WWW-Authenticate:"Digest realm="xxx"触发标准Http Digest认证流程。

  • DelegatingAuthenticationEntryPoint

    这是一个代理,将认证任务委托给所代理的多个AuthenticationEntryPoint对象,其中一个被标记为缺省AuthenticationEntryPoint

疯狂马铃薯
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
m0_67391521的博客
06-12 1681
()允许将和转换为响应。作为之一插入到中。想要了解的过滤器链如何在应用程序中发挥作用,可以阅读下面这篇博客:会使用启动身份验证方案。 BasicAuthenticationEntryPoint 由用于通过开始身份验证。一旦使用对用户代理进行身份验证,可以发送未经授权的 () 标头,最简单的方法是调用类的方法。 这将向浏览器指示其凭据不再被授权,导致它提示用户再次登录。 DelegatingAuthenticationEntryPoint 实现,它根据匹配(委托)一个具体的。 DigestAuthentica
spring security http接口鉴权使用示范项目
03-01
5. **异常处理**:Spring Security会自动处理未授权和未认证的异常,但你可以通过提供自定义的全局访问决策管理器(AccessDecisionManager)和异常转换器(AuthenticationEntryPoint)来自定义这些行为。 6. **用户...
AuthenticationEntryPoint和AccessDeniedHandler接口用法
cominglately的博客
12-20 952
AuthenticationEntryPoint 接口是 Spring Security 中的一个接口,用于处理在用户尝试访问受保护资源时出现的身份验证异常。它定义了一个方法 commence,该方法在身份验证失败时被调用,允许应用程序自定义处理方式,例如重定向到登录页面、返回特定的错误响应等。AccessDeniedHandler 访问一个需要需要认证的资源,身份认证成功(登录成功) 但是角色和权限不足时 该接口会被调用, 用来返回: 重定向到错误页面、返回特定的错误响应等。
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 2111
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
AuthenticationEntryPoint:实现自定义的未授权访问处理逻辑
最新发布
wddblog的博客
03-14 1426
是一个接口,它用于定义当用户尝试访问受保护的资源但没有进行身份验证时应该执行的操作。当用户未通过身份验证就尝试访问安全资源时,Spring Security会调用。现在,当用户尝试访问需要身份验证的资源但未通过身份验证时,Spring Security将使用我们自定义的。方法被重写以设置响应的状态码为401,并附带一条错误消息"Unauthorized access"。的实现来启动身份验证过程或提供有关未授权访问的反馈。下面是一个简单的示例,展示了如何实现一个自定义的。的bean,并将其设置为。
spring-security-jdbc
05-01
6. **异常处理**: 配置全局的访问异常处理,如`AccessDeniedHandler`和`AuthenticationEntryPoint`,以处理未授权和未认证的情况。 7. **测试与调试**: 使用模拟用户进行测试,确保安全配置正确无误,并能根据需要...
Spring Security-3中文官方文档
12-02
在技术概述部分,Spring Security的运行环境和核心组件被详细解释,包括SecurityContextHolder、SecurityContext和Authentication对象,UserDetailsService接口,GrantedAuthority概念,以及验证和访问控制的流程。...
spring-security经典实例
05-20
Spring Security提供了一套完整的异常处理机制,包括自定义`AccessDeniedHandler`和`AuthenticationEntryPoint`,以便在用户无权访问资源或认证失败时显示合适的错误页面。 9. **安全过滤器** 过滤器如`...
Sping-Security-db-example
05-19
在Spring Security中,未授权或认证失败会抛出异常,我们可以自定义`AccessDeniedHandler`和`AuthenticationEntryPoint`来处理这些异常,如返回特定的错误信息或重定向至特定页面。 八、安全配置扩展 除了基本的...
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
linhaibing009的博客
11-06 344
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 ...
java entrypoint_java – 有时只调用AuthenticationEntryPoint
weixin_34517745的博客
02-23 556
我有一个简单的AuthenticationEntryPoint,它应该为未经授权的请求设置WWW-Authenticate标头.@Componentpublic class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {@Overridepublic void commence(HttpServletRequ...
AuthenticationEntryPoint 与 AccessDeineHandler 的用法及区别
以爱护甲,爱满枫林。
03-03 3944
AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class MyWebSecur...
Spring Security中AuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 8621
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这时,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
AuthenticationEntryPoint接口
09-11
AuthenticationEntryPoint接口是Spring Security框架中的一个接口,用于处理未经身份验证的用户尝试访问受保护资源时的异常情况。它定义了一个方法commence(),当用户尝试访问受保护资源时,如果用户未经过身份验证,将被调用。 在commence()方法中,开发人员可以自定义如何处理未经身份验证的用户请求。常见的处理方式包括重定向到登录页面、返回自定义的错误信息或者触发其他身份验证流程。 通过实现AuthenticationEntryPoint接口,开发人员可以灵活地控制未经身份验证用户的行为,并提供适当的响应和处理机制。这样可以增强应用程序的安全性和用户体验。 需要注意的是,AuthenticationEntryPoint接口通常与其他Spring Security组件(如AuthenticationFilter和AccessDeniedHandler)一起使用,以提供完整的身份验证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值