security在前后端分离开发中,拒绝访问的处理

最新推荐文章于 2024-07-14 07:04:52 发布
最新推荐文章于 2024-07-14 07:04:52 发布
阅读量683 收藏
点赞数
文章标签: 前端 后端 java ViewUI
原文链接:https://my.oschina.net/u/2471663/blog/810735
版权

前端h5+js:页面导航交给前端,数据请求全部通过js完成,静态资源的请求security全部放开

    后端security + springmvc:后端接口与前端交互,有权限返回请求数据和请求状态的响应,无权限依然按照 security配置的拒绝页面返回

       这里就有个问题了。js请求的资源没有权限的时候,得到返回的内容是拒绝页面的内容,如何把这部分内容加载成页面我不太清楚。

我这里是添加对http响应的统一处理来解决:

//http请求 和 响应的拦截,统一处理
secDemoApp.factory("InterceptorHttp", [function () {
    return {
        responseError: function (response) {
            //服务器响应请求失败:server status !=200
            // 请求未进入方法或者有异常
            if(response.status == 403){
                //security拦截后返回的data为异常页面内容,这里不使用data,
                //判断server status=403直接转到静态拒绝页面
                window.location.href =  baseUrl+viewPath.denied;
            }
            //其他原样返回
            if (response.status == 500) {
                return response;
            }
            if (response.status == 404) {
                return response;
            }
            return response;
        },
        request: function (request) {
            //前端请求发起,处理request后再请求服务器
            return request;
        },
        response: function (response) {
            //服务器响应请求成功:请求进入方法 server status =200
            //处理请求数据或者逻辑错误, 异常被catch后的响应,回送数据code值自定义
            //这里 全部原样返回,如果有需要,再单独判断并做处理
            if (response.data && response.code == 500) {
                return response;
            }
            //统一的错误处理
            if (response.data && response.code == 403) {
                return response;
            }
            return response;
        }
    };
}]);

 

转载于:https://my.oschina.net/u/2471663/blog/810735

chenghanlan5572
关注
Spring Security前后端分离
MostSnails的博客
08-12 3658
Spring Security前后端分离
前后端分离 SpringBoot整合SpringSecurity权限控制(动态拦截url)
摸鱼佬的博客
11-26 1万+
前后端分离 SpringBoot整合SpringSecurity权限控制 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要...
解决spring boot使用拦截器导致swagger文档无法访问
最新发布
蒾酒的博客
07-14 975
通常也会使用拦截器来做登录鉴权、接口限流等操作,但是使用拦截器会导致swagger接口文档的访问被拦截,导致无法正常访问。这个问题解决起来非常简单,只需要配置一下拦截器放行路径,把swagger相关的所有资源访问都放行即可。我们的spring boot项目通常会使用接口文档管理依赖如knife4j(swagger3)放行后swagger文档就能正常访问了。
spring security使用自定义登录界面后,不能返回到之前的请求界面的问题
weixin_30514745的博客
04-12 325
昨天因为集成spring security oauth2,所以对之前spring security的配置进行了一些修改,然后就导致登录后不能正确跳转回被拦截的页面,而是返回到localhost根目录。 开始以为是被oauth2拦截了导致出了问题,但是security的拦截器是优先起作用的,所以这不可能。 最后实在没法只有打断点调试找毛病(下图为spring security登录后重定向至拦截前...
前后端分离项目(Springboot+Vue),引入SpringSecurity后出现跨域问题
simg_dragon的博客
08-24 806
跨域问题 相信大家在做前后端分离项目时,跨域问题是不可避免的,在我们后端采用SpringBoot后可以在SpringMvc的配置类增加以下配置即可避免跨域问题: @Configuration public class Config implements WebMvcConfigurer { public CorsConfiguration buildConfig(){ CorsConfiguration config = new CorsConfiguration();
spring security http无权访问 页面跳转(求助)
sdafasdfsadfsadf的博客
07-25 2800
最近在做spring-security权限控制,http里配置intercept-url进行权限控制的时候,当用户无权访问该页面的时候显示空白页,我想跳转到指定页面,在网上找了一下都说是配置access-denied-page即可跳转到指定页面,可我按此方法还是显示空白页,那位大侠用过此框架的,希望站出来说两句。在此万分感谢。。。,代码如下: <?xml version="1.0" e...
Security前后端分离项目的综合应用.zip
12-16
在现代Web开发前后端分离已经成为一种常见的架构模式,它能够提高开发效率,优化用户体验,同时也对安全性提出了更高的要求。"Security前后端分离项目的综合应用"这个主题涵盖了一系列关于如何在这样的环境...
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4087
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码我用到了插件lombok来生成实体的getter/set
无需 CORS,用 nginx 解决跨域问题,轻松实现低代码开发前后端分离
m0_67698950的博客
07-24 2548
近年来,前后端分离已经成为大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A域(如)的页面,需要调用B域的WebAPI(如。...
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
猿码天地
03-26 221
我是猿人,一个热爱技术、热爱编程的IT猿。技术是开源的,知识是共享的!写作是对自己学习的总结和记录,如果您对 Java、分布式、微服务、间件、Spring Boot、Spring Clo...
前后端分离关于springSecurity使用的坑
weixin_41406940的博客
12-02 739
# 前后端分离关于springSecurity使用的坑 1.问题抛出:当前后端未分离的时候,我们经常通过后端同时返回数据和页面给前端,但是当前后端分离的时候,我们只能通过Json数据来进行前后端的交互,例如登录授权过程,下面我来给大家讲一个之前踩过的坑: 2.问题出现:前后端分离的登录过程,我们可以自定义拓展后端security框架内容实现根据不同的登录情况进行不同的数据响应,例如登录成功后我...
SpringSecurity配置权限:限制访问
冲出仁川,走出马德里,故事还会再继续
02-19 6384
SpringSecurity配置权限:限制访问1、概述2、基于权限和角色限制访问2.1 基于用户权限限制所有端点的访问2.1.1 项目依赖项:2.1.2 添加一个端点来测试授权配置2.1.3 声明UserDetailsService并指定用户2.1.4 应用hasAnyAuthority方法2.1.5 使用access()方法配置端点访问3、基于用户角色限制所有端点的访问3.1 为用户设置角色3.2 配置应用程序以便只接受来自管理员的请求3.3 测试3.4 使用roles()方法设置角色4、限制对所有端点的
解决SpringSecurity配置了跨域后仍然报错的问题
qq_41798927的博客
04-18 806
前后端分离的情况下,环境搭建的时候跨域问题是必不可少的。而在使用SpringSecurity后会出现虽然已经配置了跨域却还是报错的问题。 这是因为SpringSecurity相当于是AOP,会发生在跨域配置的前面。所以前端请求可以跨域过来,但是SpringSecurity的登录页请求无法发送到前端。 原因找到了,解决方法有两种,一种是单另给SpringSecurity配置,另一种是在Security进行身份验证的时候,进行判断,根据条件进行接口的跳转,这样就避免了Security前端请求的跨域.
vue前后端分离项目SpringSecurity跨域问题解决方案
abcwanglinyong的博客
03-21 4942
未解决跨域问题时访问后台出现如下错误: No 'Access-Control-Allow-Origin' header is present on the requested resource... 解决步骤如下: 1. 在WebSecurityConfig配置开启跨域支持,部分代码如下: //开启跨域 .cors() .and() .csrf() .disable() .au...
服务器拒绝访问如何定位及修复
weixin_44380570的博客
08-10 2776
服务器拒绝访问如何定位及修复 第一、问题定位 1.使用top查看当前系统资源占用情况,包括cpu、内存、硬盘 2.查看系统连接数据 netstat - an | awk '/^tcp/ {++S[ $NF ]} END { for (a in S) print a, S[a]}' 3.系统存在大量TIME_WAIT和CLOSE_WAIT 4.TIME_WAIT是系统资源调用,大量访问冲击时,系统会存在大量带消化处理的连接,此时连接的装 填都是TIME_WAIT 5.CLOSE_WAIT是程序资源延迟释放的动
spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)
热门推荐
杜雷的技术博客
09-23 2万+
咱们看一下spring security是如何处理AccessDeniedException的。 “ 因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTr
SpringBoot解决前后端分离跨域问题:状态码403拒绝访问
做技术人 · 产优质博客 · 找好工作
12-30 4057
前后端分离项目因为端口不一致造成状态码403异常,通过Spring Boot来解决此跨域问题
spring Security配置拦截规则
weixin_43575792的博客
03-18 6618
问题描述 使用spring Security实现后台管理系统登录验证加拦截,访问图片时需要验证 解决方案: 配置spring Security拦截规则,将访问路径添加进入白名单,比如博主将resources下files下的图片设置白名单,规则就是"/files/**" @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值