Spring security中自定义403页面(没有权限跳转自定义页面)

最新推荐文章于 2024-02-18 16:39:19 发布
最新推荐文章于 2024-02-18 16:39:19 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: spring-security 文章标签: spring html spring security springboot spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godkzz/article/details/120010402
版权

在configure(HttpSecurity http)方法中加入

http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面

整体方法如下

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面
        http.formLogin() //自定义编写的登录页面
            .loginPage("/login.html")//登录页面设置
            .loginProcessingUrl("/user/login")//登录后访问路径
            .defaultSuccessUrl("/test/index")//登录成功后跳转路径
            .and().authorizeRequests()
                .antMatchers("/","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
                .antMatchers("/test/index").hasAnyRole("sale,master")//具有ROLE_sale,ROLE_master的角色可以访问这个路径
                .anyRequest().authenticated()//除上面外的所有请求全部需要鉴权认证
                .and().csrf().disable();//关闭csrf防护
    }

    @Bean
    PasswordEncoder password()
    {
        return new BCryptPasswordEncoder();
    }

}
godkzz
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
spring security 3 多页面登录 小秘密小运气
03-28
在"Spring Security 3 多页面登录 小秘密小运气"这个主题,我们可以深入探讨Spring Security 3如何支持多个登录页面以及其可能涉及的一些技巧和策略。 首先,Spring Security的核心功能包括身份验证、授权、...
spring security http无权访问 页面(求助)
sdafasdfsadfsadf的博客
07-25 2783
最近在做spring-security权限控制,http里配置intercept-url进行权限控制的时候,当用户无权访问该页面的时候显示空白页,我想到指定页面,在网上找了一下都说是配置access-denied-page即可到指定页面,可我按此方法还是显示空白页,那位大侠用过此框架的,希望站出来说两句。在此万分感谢。。。,代码如下: <?xml version="1.0" e...
springsecurity记住我登录时访问无权限接口,登录界面
最新发布
weixin_44928129的博客
02-18 732
记住我状态:用户可能选择了“记住我”功能,在记住我状态下,用户的会话仍然有效,但并没有进行实际的身份验证。未登录状态:如果用户尝试访问需要认证的资源但未登录,即未经过认证,在这种情况下应该到登录页面或者返回登录提示,让用户进行身份验证。这就是springsecurity对于记住我的处理逻辑,我想要通过记住我登录的时候,访问无权限接口依然调用AccessDeniedHandler抛出无权限,下面是我的处理方案。贴一下springsecurity权限时异常处理的逻辑。
springboot 没有到指定页面
weixin_30702413的博客
10-13 318
Whitelabel Error Page 解决办法,添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> &lt...
spring boot整合shiro没有权限到403页面
孤独的大佬
12-02 1411
SpringBoot根据响应状态到自定义页面
syilt的博客
09-05 927
在启动类注册相关bean @Bean public EmbeddedServletContainerCustomizer containerCustomizer() { return new EmbeddedServletContainerCustomizer() { @Override public void ...
springsecurity使用demo
03-03
在本示例,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
详解Spring Security的formLogin登录认证模式
08-25
在实际项目,通常会结合Spring Security的其他功能,如Remember Me服务(自动登录)、自定义权限表达式(如`@PreAuthorize`注解)、以及基于JWT的令牌验证等。 总结,Spring Security的formLogin模式为开发者提供...
Java课程实验 Security 前端页面管理
07-07
Spring Security,前端页面的访问权限可以通过后端的配置进行管理。后端通过配置规则来定义哪些用户角色可以访问特定的页面或处理特定的请求。下面介绍一些常见的方式来管理前端页面权限: 1.配置页面级别的...
Springboot+Security用户无权限返回自定义信息
weixin_42901726的博客
06-12 6463
@Springboot+Security用户无权限返回自定义信息 返回信息分为定义页面和字符串提醒 返回信息分为定义页面和字符串提醒,这里我将都介绍并将自己遇到的问题做出解释 返回自定义界面提示 只需要修改启动类 import org.springframework.boot.SpringApplication; import org.springframework.boot.au...
setUnauthorizedUrl("/403")不起作用,不能设置没有权限页面
qq_33002015的博客
09-18 2184
SpringBoot集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
SpringSecurity配置了登录链接无权限
ybb_ymm的专栏
01-17 1141
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限
使用SpringBoot的关于页面的问题
鲸鱼姐的专栏
04-21 1170
1.return redirect会调用controller,地址发生变化 2. return 视图,则会访问文件,地址栏不变 @Controller public class LoginController { @RequestMapping("login") public String gologin() { return "log...
Spring MVC自定义403,404,500状态码返回页面
weixin_34178244的博客
05-29 828
代码 HTTP状态码干货:http://tool.oschina.net/commons?type=5 import org.springframework.boot.web.servlet.error.ErrorController; import org.springframework.ht...
springboot整合springsecurity框架,开启授权,并且实现不同的用户有不同的权限,实现权限不足到自定义页面(集式项目)(三)
一天不写代码难受的博客
10-14 817
不同的用户实现不同的权限,在后端进行控制 在之前的ssm项目里面,我们开启授权的配置代码是 因为我们要在项目里面使用授权的注解,这个默认是关闭的,之前我们在springmvc的配置里面进行开启,现在我们在springboot项目里面开启的方法是 在配置类上写这个注解EnableGlobalMethodSecurity 以上就开启了,之后我们就可以在controller和业务层写注解进行权限的控制了。 权限不足之后,实现到自定义页面 回顾之前我们咋处理的 只要写以上的就可以实现 现在的是spri
spring boot security 登录失败页面提示错误信息
余_小凡 的博客
10-16 4661
页面使用的是 Thymeleaf 模板,  我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数:     那么:第一步就完成了 ② 前端登录页面加入错误信息提示 这个,直接给图了   这里面的重点就是那个...
spring security根据权限不了指定页面This application has no explicit mapping for /error, so you are seeing th
思考的蜗牛
05-15 2393
网上大多数的方法都不好使 今天在学习springboot+security的时候发现自己设置了3个角色,在授权成功后不能页面报404错误 后来了解了一下需要配置AuthenticationSuccessHandler,重写 onAuthenticationSuccess 方法,来验证不同的角色所对应的方法 数据库权限ROLE表 首先来看SecurityConfig类 @Configuration public class WebSecurityConfig extends WebSec
SpringBoot 多种方式配置错误页面
菜鸟记录
01-07 2661
⏹静态资源文件 ⏹ErrorController接口 ⏹ErrorPageRegistrar接口 ⏹BasicErrorController类 ⏹@ControllerAdvice + @ExceptionHandler注解
springsecurity定义登录页面
09-20
### 回答1: Spring Security可以通过自定义登录页面来实现用户认证。具体步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置文件,配置登录页面的URL和处理登录请求的URL。 3. 在登录页面,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件,配置用户认证的方式,可以使用内存认证、数据库认证、LDAP认证等方式。 5. 在用户认证成功后,可以使用Spring Security提供的默认页面,也可以自定义页面。 6. 在用户认证失败后,可以在登录页面显示错误信息,或者到自定义的错误页面。 以上就是Spring Security定义登录页面的基本步骤。 ### 回答2: Spring Security是一个用于认证和授权的框架,可以帮助我们实现安全的用户登录和权限管理。在Spring Security,我们可以自定义登录页面来满足自己的需求。 首先,我们需要创建一个登录页面的JSP文件,可以放在项目的WEB-INF目录下。在该页面,我们可以设计自己需要的输入框,例如用户名和密码的输入框,以及登录按钮。 接下来,在Spring Security的配置文件,我们需要指定我们自定义的登录页面。可以使用`http.formLogin().loginPage("/login")`来指定登录页面的URL路径。 然后,我们需要编写一个用于处理登录请求的Controller。该Controller需要处理用户输入的用户名和密码,并进行相应的验证。验证通过后,可以使用Spring Security提供的API来进行登录操作。 在登录验证成功后,我们可以根据需要进行,例如到用户的首页或者其他页面。 另外,我们还可以对登录页面进行一些额外的自定义操作,例如添加验证码功能、记住我功能等等。通过自定义登录页面,我们可以根据自己的需求对用户登录进行个性化设计,提供更好的用户体验。 总结起来,自定义登录页面就是通过创建一个自定义的JSP文件,在Spring Security的配置指定该JSP文件的URL路径,然后编写一个处理登录请求的Controller来验证用户输入的用户名和密码,并进行相应的登录操作。自定义登录页面可以让我们更好地满足项目的需求,提高用户的登录体验。 ### 回答3: Spring Security是一个功能强大的安全框架,可以用于保护和管理Web应用程序的身份验证和授权。默认情况下,Spring Security提供了一个简单的登录页面,但我们可以根据我们的需求自定义登录页面。 首先,我们需要创建一个自定义的登录页面。我们可以使用HTML、CSS和JavaScript来设计并构建登录页面。登录页面可以包含用户名和密码输入字段,以及登录按钮。可以添加额外的功能,如“忘记密码”链接或“注册”按钮,根据需求进行自定义。 在Spring Security的配置文件,我们需要指定自定义登录页面的URL,并对其进行保护。我们可以使用Java配置或XML配置来完成这个步骤。例如,在Java配置,我们可以使用`http.formLogin().loginPage("/custom-login")`来指定自定义登录页面的URL。 接下来,我们需要在自定义登录页面的表单添加与Spring Security相关的字段。这些字段通常是“username”和“password”,以便Spring Security可以正确地验证用户凭据。 在后端,我们需要编写一个处理用户认证的逻辑。我们可以实现`UserDetailsService`接口来加载和验证用户的凭据。我们也可以自定义`AuthenticationProvider`来处理用户的认证请求,并提供自定义的逻辑。 最后,我们需要将我们的自定义登录页面Spring Security整合起来。我们可以在Spring Security的配置文件添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security的登录页面,我们需要创建一个自定义的登录页面,指定其URL,并对其进行保护。然后,我们需要在表单添加与Spring Security相关的字段,并编写处理用户认证的逻辑。最后,将自定义登录页面Spring Security整合起来。这样,我们就可以按照我们的需求来设计和实现自定义的登录页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值