问题记录Springsecurity自定义拦截器抛出未登录异常

最新推荐文章于 2024-04-30 16:46:47 发布
VIP文章 最新推荐文章于 2024-04-30 16:46:47 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guangguanglala/article/details/108142390
版权

问题记录Springsecurity抛出未登录异常

问题

自定义了一个权限拦截器A,在判断UserDetails不存在时,需要跳转未登录处理器authenticationEntryPoint,返回未登录响应码给前端。但实际上却跳转了accessDeniedHandler权限不足处理器。

.and()
.exceptionHandling()
.authenticationEntryPoint(((httpServletRequest, httpServletResponse, e) -> {
   
     logger.info("请先登录");
     JsonUtil.writeJSON(httpServletRequest
最低0.47元/天 解锁文章
guangguanglala
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
Spring Security中配置AccessDeniedHandler没有生效
编程札记
10-27 3056
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义授权和登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
spring security各种认证配置及异常处理
行云的博客
07-07 1674
1.SpringSecurity动态认证实现先分析DaoAuthenticationProvider认证管理器的方法retrieveUser()protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) t...
拦截过滤器中的异常信息,返回自定义json
cuizhen_blogs的博客
04-03 302
使用security时,定义了token校验过滤器,添加在了security的过滤器链中。所以实现了 AuthenticationEntryPoint 来重写了认证异常返回。在 AuthenticationException 中也是获取不到自定义异常信息。但是自定义的过滤器抛出异常,并没有被security异常处理器捕获到。我的解决方法是拦截过滤器异常自定义处理。
SpringSecurity提示Token过期返回错误代码而不是报系统繁忙的处理
Qyq0498的博客
02-18 4707
SpringSecurity对于每一个接口请求都会经过一个鉴权访问的Filter类,故Token过期的设置就在这里面处理啦。 第一步就是Security的入口啦,配置好SecurityConfig,注入所需要的所有Filter类 以下是我项目中的配置,仅供参考哈 package com.daqing.financial.hrauth.config; import com.daqing.financial.hrauth.filter.AdminAuthenticationProcessingFilter;
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
新!Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5495
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
spring拦截异常统一处理的几种方式以及优缺点(代码只是小部分,逻辑请根据实际情况编写)
qq_39835420的博客
09-15 1212
spring拦截异常统一处理
spring security自定义决策管理器
08-29
主要介绍了spring security自定义决策管理器的实现代码,需要的朋友参考下吧
SpringSecurity学习之自定义过滤器的实现代码
08-26
主要介绍了SpringSecurity学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security自定义认证登录的全过程记录
08-28
主要给大家介绍了关于spring security自定义认证登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Spring Boot自定义拦截器之后静态资源无法加载的问题(第一版)
01-08
1.自定义拦截器  2. 静态资源被拦截 3.从过滤器中去除静态文件 4.静态文件404解决 5.补充一下 6.遗留问题现象 1.自定义拦截器  自定义XXInterceptor实现HandlerInterceptor接口,在发送请求之前拦截,所以在...
全局异常拦截器(拦截所有的控制器)、自定义异常
普通人一枚
05-05 3280
全局异常自定义异常
Spring Security 自定义异常处理类
zongzhibin117的博客
09-15 500
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
SpringSecurity怎么用xml的方式实现自定义登录返回Json或者401
qq_41831534的博客
05-26 343
SpringSecurity怎么用xml的方式实现自定义登录返回Json或者401
SpringSecurity的使用和流程详解(二)
weixin_48304611的博客
04-26 1865
文章目录登录准备工作核心代码校验准备工作核心代码测试退出登录 登录 准备工作 添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId>
一文搞定 Spring Security 异常处理机制!
老男孩的架构路
07-14 548
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天就来和大家分享一下这里的条条框框。Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。认证异常就是 Authentic
Spring Security异常处理
大后生大大大的博客
12-09 3223
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
springboot 获取maven打包时间
最新发布
I do more ,you do less
04-30 511
【代码】springboot 获取maven打包时间。
Spring Security 自定义拦截器Filter实现登录认证
05-11
Spring Security中,可以使用Filter来实现自定义登录认证拦截器。具体步骤如下: 1. 创建一个实现了javax.servlet.Filter接口的拦截器类,例如:CustomAuthenticationFilter。 ```java public class CustomAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求中的用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 自定义认证逻辑 if ("admin".equals(username) && "admin".equals(password)) { // 认证通过 filterChain.doFilter(request, response); } else { // 认证失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); } } } ``` 2. 在Security配置类中配置该拦截器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CustomAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们将自定义拦截器添加到了UsernamePasswordAuthenticationFilter之前,这样就可以在登录认证之前进行自定义认证逻辑的处理。 3. 在登录页面中提交用户名和密码的表单。 ```html <form action="/login" method="post"> <div> <label>用户名:</label> <input type="text" name="username"/> </div> <div> <label>密码:</label> <input type="password" name="password"/> </div> <div> <input type="submit" value="登录"/> </div> </form> ``` 当用户提交表单时,自定义拦截器会拦截请求并进行自定义认证逻辑的处理,如果认证通过,则继续执行后续的请求处理流程,否则返回认证失败的状态码。 以上就是使用Filter实现登录认证的步骤。需要注意的是,这种方式只适用于简单的认证场景,对于更为复杂的认证需求,建议使用Spring Security提供的AuthenticationProvider进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值