SpringSecurity自定义权限不足页面

于 2023-09-20 15:18:40 发布
阅读量365 收藏
点赞数
分类专栏: 认证和授权 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoqiandr/article/details/133081779
版权

目录

(1)编写页面

(2)编写权限不足处理器

(3)配置类中配置

使用Spring Security时经常会看见403(无权限),这样的原始页面很不友好,我们可以自定义403异常处理方案:

(1)编写页面

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>权限不足</title>
</head>
<body>
<h1>您的权限不足,请联系管理员!</h1>
</body>
</html>

(2)编写权限不足处理器

public class MyAccessDeniedHandler implements AccessDeniedHandler {
  @Override
  public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
    response.sendRedirect("/noPermission.html");
   }
}

(3)配置类中配置

//异常处理
http.exceptionHandling().
        accessDeniedHandler(new MyAccessDeniedHandler());

 

菜到极致就是渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springsecurity(用spring ibatis freemaker 用户自定义)实现的权限管理页面
11-05
springsecurity(用spring ibatis freemaker)实现的用户自定义权限管理页面, 里头包括数据库脚本 和原数据 和原代码 主要参考http://blog.csdn.net/k10509806/article/details/6369131 这个人的文章做的
spring security重写权限不足提示
扶摇而上九万里
06-02 435
spring security重写权限控制提示
Spring——Security安全框架之没有权限访问处理
专注写bug
02-23 6806
文章目录前言本篇博客做的内容项目创建环境、配置等增加未认证跳转页面配置类中增加无权访问页面跳转配置请求测试前后分离配置先创建无权监测类修改配置类测试代码下载 前言 前面的博客中,针对基于内存、基于数据库的方式实现了用户的校验操作。 同时也对于基于内存、针对部分请求设定访问权限的操作,也做了大致的配置和测试展示。 本篇博客做的内容 自定义403 无权访问的页面; 以及前后分离 403的提示。 项目创建 springboot-security-07。 环境、配置等 参照springboot-security-0
Spring-Security(权限)
Judy-命中注定与众不同
04-01 392
这里写自定义目录标题前言Security 是什么 ?为什么使用Security ?实现登陆拦截器权限分配MD5加密密码注解Security优势securityj 劣势 前言 分享一波权限知识 ~ Security 是什么 ? 为什么使用Security ? 实现登陆拦截器 权限分配 MD5加密密码 注解 Security优势 securityj 劣势 ...
【解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 6067
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
Security方法注解权限控制过程及自定义权限表达式
pscool的博客
05-02 1607
(也可以采用若依的方法,自定义权限表达式,其实就是利用了el表达式,但是通过自定义权限表达式的过程,可以更加清楚security处理方法权限时的整个处理过程)
spring security 安全权限管理手册
04-18
1、搭建基本的Spring Security项目 2、使用数据库管理用户权限 3、自定义认证数据库表结构 4、自定义登录页面 5、使用数据库管理资源 6、控制用户信息 MD5加密 获取当前用户信息 7、自定义访问拒绝页面 8、动态...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
4、Spring Security 安全权限管理手册
01-06
1、区分Authentication(验证)与 Authorization(授权) 验证 这个用户是谁? 用户身份可靠吗? 授权 某用户A是否可以访问资源R 某用户A是否可以执行M操作 ...10、自定义验证配置 11、本地化消息输出(国际化)
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1433
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
SpringSecurity登录验证没有权限的问题(403)
热门推荐
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
未登录用户访问受Spring Security保护的Web页面/API时发生了什么 ?
Details Inside Spring
08-07 4643
在应用Spring Security的Web应用中,假定全部采用缺省配置,如果用户在未登录状态试图访问一个受保护的HTTP资源,可能是我们的一个页面,也可能是一个Restful API,此时: Spring Security会抛出异常AuthenticationException; ExceptionTranslationFilter过滤器捕获到该异常,调用其属性authenticationE...
springboot security 权限不足_springBoot整合springSecurity(零一)
weixin_39976166的博客
11-26 334
整体结构===》》》1,springboot2.0整合springSecurity5.1.12,mysql--->>InnoDB3,持久层我用的是用MybatiysPlus(这里就不写关于这个的了,基本是查)4,web服务不是jar服务5,数据库表=》账户表/角色表/权限表/账户角色关联表/角色权限关联表6,需要说一下的是角色表,给框架返回的角色码需要以ROLE_开头,例如;实现功能:...
Springboot+Security用户无权限返回自定义信息
weixin_42901726的博客
06-12 6439
@Springboot+Security用户无权限返回自定义信息 返回信息分为跳转自定义页面和字符串提醒 返回信息分为跳转自定义页面和字符串提醒,这里我将都介绍并将自己遇到的问题做出解释 返回自定义界面提示 只需要修改启动类 import org.springframework.boot.SpringApplication; import org.springframework.boot.au...
使用Spring Security实现权限管理
一条宝鱼的专栏
03-16 1052
使用Spring Security实现权限管理   1、技术目标     了解并创建Security框架所需数据表为项目添加Spring Security框架掌握Security框架配置应用Security框架为项目的CRUD操作绑定权限     注意:本文所用项目为"影片管理",参看 http://hotstrong.iteye.com/blog/1156785   2
SpringBoot集成Spring Security
码到成功
07-05 1280
1、Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准 ——来自官方参考手册 Spring security 和 shiro 一样,具有认证、授权、加密等用于权限管理的功能。和 shiro 不同的是,Spring security拥有比shiro更丰富的功能,并且,对于Springboot而言,Spring Security比Shiro更合适一些,因为都是Spring家族成员。今天,我们来为
spring security自定义权限管理
最新发布
07-27
Spring Security提供了多种方式来实现自定义权限管理。其中一种方式是通过自定义AccessDecisionManager和SecurityMetadataSource来实现。 AccessDecisionManager用于决定用户是否有权限访问某个资源。你可以实现自己的AccessDecisionManager来根据自定义的规则进行权限判断。例如,你可以基于用户的角色或权限来判断用户是否有权限访问某个接口或页面SecurityMetadataSource用于提供资源与权限的映射关系。你可以实现自己的SecurityMetadataSource来定义资源与权限的对应关系。例如,你可以将接口或页面与相应的权限进行映射。 在配置类中,你可以使用withObjectPostProcessor方法来设置自定义的AccessDecisionManager和SecurityMetadataSource。例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login","/logout").permitAll() .anyRequest().authenticated() .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() { @Override public <O extends FilterSecurityInterceptor> O postProcess(O o) { o.setAccessDecisionManager(customAccessDecisionManager); o.setSecurityMetadataSource(customSecurityMetadataSource); return o; } }); } ``` 在上述配置中,customAccessDecisionManager和customSecurityMetadataSource分别是你自定义的AccessDecisionManager和SecurityMetadataSource的实例。 通过这种方式,你可以根据自己的需求来实现更加灵活和个性化的权限管理。 #### 引用[.reference_title] - *1* [SpringSecurity自定义权限](https://blog.csdn.net/qq_62770345/article/details/129089689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springsecurity自定义角色权限授权](https://blog.csdn.net/mingpingyao/article/details/129054262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜到极致就是渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值