spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)

最新推荐文章于 2024-05-15 11:52:09 发布
最新推荐文章于 2024-05-15 11:52:09 发布
阅读量2.2w 收藏 5
点赞数
分类专栏: spring security 文章标签: java spring spring security 安全 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsundsun/article/details/11947227
版权
咱们看一下spring security是如何处理AccessDeniedException的。
因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTranslationFilter所触发以响应框架抛出的一个AccessDeniedException异常。
我看了书中的例子,书中的例子导入后,会报错的,所以我自己写了一个。
首先在http标签下配置一个AccessDenied指向路径: 

<!-- 拒绝请求的处理 -->
<access-denied-handler error-page="/accessDenied.html"/>
然后配置controller: 
@Controller
public class ErrorController {

@RequestMapping("/accessDenied")
public String accessDenied(ModelMap mm,HttpServletRequest request){
Object obj = request.getAttribute("SPRING_SECURITY_403_EXCEPTION");
if(null != obj){
AccessDeniedException adx = (AccessDeniedException)obj;
mm.put("errorDetails", adx.getMessage());
}
return "error/403";
}
}

我说的报错就是这里,我们通过request.getAttribute("SPRING_SECURITY_403_EXCEPTION");可以获取AccessDeniedException对象,从而拿到错误信息了。那我是怎么知道这个常量的名字叫做"SPRING_SECURITY_403_EXCEPTION"呢?
看一下源码就知道了:

源码中存放了AccessDeniedException对象,我们可以获取他,在我们自己的Controller中。最后我们要完成我们自己的jsp页面。
只有一句话(EL表达式):错误信息:${errorDetails}


我们在研究一下什么会触发这类异常呢,看一下下边的表:

这样我们就知道了,其实AccessDeniedException是在没有权限时,被拒绝访问了。我想  大概就是403错误码吧。


lrwin_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
有关spring security的错误之 AccessDeniedException: Access is denied
xiao__shun的博客
07-26 1万+
AccessDeniedException: Access is denied 没有访问权限 解决方法有以下几种 1,form表单对应spring security的配置文件一定一样 spring security的配置文件代替了controller层 2 spring security的配置文件一定可以找到service层 3 在数据库中设置的...
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
es启动报AccessDeniedException opt apps es elasticsearch config elasticsearch
最新发布
2401_84975241的博客
05-15 257
【代码】es启动报AccessDeniedException opt apps es elasticsearch config elasticsearch。
AccessDeniedException如何处理
abcwanglinyong的博客
07-02 3万+
有两种情况:1.用户未登录情况下访问受保护资源2.用户登录情况下访问被保护资源一、用户未登录情况下访问受保护资源用户在未登录的情况下访问受保护资源时会自动跳转到配置的登录页面。主要是以下这个配置起作用:&lt;security:http auto-config="false" access-decision-manager-ref="accessDecisionManager" ...
【解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 6193
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
Spring_security 3.x 登录权限测试模块.以及源码.
03-22
这个压缩包文件可能包含了一个示例项目,用于演示Spring Security 3.x的登录权限测试模块,以及相关的源代码。 首先,Spring Security的核心概念是过滤器链。当一个请求到达Web应用时,Spring Security的过滤器链会...
Spring Security 3.x 完整入门教程 源代码
03-10
6. **异常处理**:当安全检查失败时,Spring Security会抛出相应的异常,如`AccessDeniedException`表示用户没有足够的权限,`AuthenticationException`表示认证失败。你可以自定义异常处理逻辑,提供友好的错误页面...
spring security 3.x第五章例子
09-21
5. **异常处理**:Spring Security提供了自定义的异常处理机制,当认证或授权失败时,可以抛出特定的异常并进行处理,例如`AccessDeniedException`和`AuthenticationException`。 6. **国际化支持**:Spring ...
Spring Security 2.0.x Sample Code
12-01
在`springsecurity-sample`中,你将找到实际的代码实现,如配置文件、控制器、服务和DAO,展示了如何将这些概念应用于实际项目。通过对这些示例的分析和学习,你可以更好地理解和实践Spring Security 2.0.x的安全...
关于Security抛出异常AccessDeniedException: 不允许访问
m0_49194578的博客
10-24 5654
可以访问,可是一旦我们配置了全局异常处理,并且添加了Exception处理未匹配异常时,异常就会被全局处理器捕获,而到不了Security。这个异常是由@PreAuthorize抛出的,通过我们定义的。直接把这个异常捕获以后继续向上抛出,让Security处理。直接在全局处理器里处理这个异常了。
SpringSecurity问题分析之AccessDeniedException: Access is denied 源码分析
weixin_43180484的博客
04-10 1万+
问题描述 org.springframework.security.access.AccessDeniedException: Access is denied 2021-04-10 16:17:01.950 DEBUG [authorization-server,8c5f48650de0f659,83580d93d6acb342,false] 7328 — [nio-8000-exec-1] o.s.s.w.u.matcher.AntPathRequestMatcher : Checking matc
Spring Security出现问题:Access is denied 及我的解决方案
热门推荐
txd2016_5_11的博客
01-24 6万+
近日使用spring security,xml文件如下: ...... <!-- 页面拦截规则 --> <http pattern="/shoplogin.html" security="none"></http> <http pattern="/loginerror.html" security="none"></http> ...
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 7781
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
spring Security 异常处理
weixin_52834606的博客
09-06 4257
spring security 前后端分离 异常处理
es启动报AccessDeniedException: /opt/apps/es/elasticsearch/config/elasticsearch.keystore解决方法
一火的专栏
07-06 2205
【现象】 [es@i-o7bjq736 bin]$ ./elasticsearch Exception in thread "main" java.nio.file.AccessDeniedException: /opt/apps/es/elasticsearch/config/elasticsearch.keystore at java.base/sun.nio.fs.UnixException.translateToIOException(UnixException.java:90)
SpringSecurity Exception 处理
lxsFight的博客
04-27 1103
spring security zuul 处理各种exception总结 异常分类 1.AccessDeniedException,zuul携带token 访问受限资源抛出 AccessDeniedException 代码块如下 @GetMapping("/r3") @PreAuthorize("hasRole('ROLE_ADMIN')") public String testR3() { return "admin"; } @GetMapping("/r4") @PreAuthorize
Spring security AccessDeniedException & 403 被拒绝状态
Miao_Yue_LIN的博客
03-05 5593
Spring security AccessDeniedException & 403 被拒绝状态
Access is denied (user is anonymous); redirecting to authentication entry point
weixin_30412167的博客
04-13 3831
Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.acce...
Spring Security 3.x 实战指南
6. **异常处理Exception Handling)**:Spring Security提供了一套统一的异常处理机制,如未授权(`AccessDeniedException`)和未认证(`AuthenticationException`),使得错误处理更加规范。 7. **国际化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值