spring security3.0 欢迎界面

最新推荐文章于 2024-02-20 16:33:37 发布
最新推荐文章于 2024-02-20 16:33:37 发布
阅读量167 收藏
点赞数
分类专栏: spring 文章标签: Spring Bean Access Security Web

Filters:

   ExceptionTranslationFilter:有两种异常抛出!

    

        private void handleException(HttpServletRequest request, HttpServletResponse response, FilterChain chain,
            RuntimeException exception) throws IOException, ServletException {
        if (exception instanceof AuthenticationException) {//如果是AuthenticationException的类型,直接发送到 sendStartAuthentication
            if (logger.isDebugEnabled()) {
                logger.debug("Authentication exception occurred; redirecting to authentication entry point", exception);
            }

            sendStartAuthentication(request, response, chain, (AuthenticationException) exception);
        }
        else if (exception instanceof AccessDeniedException) {
            if (authenticationTrustResolver.isAnonymous(SecurityContextHolder.getContext().getAuthentication())) {
                if (logger.isDebugEnabled()) {
                    logger.debug("Access is denied (user is anonymous); redirecting to authentication entry point",
                            exception);
                }

                sendStartAuthentication(request, response, chain, new InsufficientAuthenticationException(
                        "Full authentication is required to access this resource"));
            }
            else {
                if (logger.isDebugEnabled()) {
                    logger.debug("Access is denied (user is not anonymous); delegating to AccessDeniedHandler",
                            exception);
                }

                accessDeniedHandler.handle(request, response, (AccessDeniedException) exception);
            }
        }
    }
 

   第一种:就是普通的授权异常了!AuthenticationException

   1. 如果没有授权的访问,抛出 AuthenticationException的子类,判断它的类型为AuthenticationException之后,调用sendStartAuthentication方法去判断

       

    protected void sendStartAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain,
            AuthenticationException reason) throws ServletException, IOException {
        // SEC-112: Clear the SecurityContextHolder's Authentication, as the
        // existing Authentication is no longer considered valid
        SecurityContextHolder.getContext().setAuthentication(null);
        requestCache.saveRequest(request, response);
        logger.debug("Calling Authentication entry point.");
        authenticationEntryPoint.commence(request, response, reason);
    }

        清空SecurityContextHolder上下文中的Authentication , 然后委托给authenticationEntryPoint去发送分发页面!默认的是

LoginUrlAuthenticationEntryPoint(我们可在applicationContext.xml配置中,设置entry-point-ref="loginUrlAuthenticationEntryPoint",

这里的loginUrlAuthenticationEntryPoint是自定义的实现类)

               

        <bean:bean id="loginUrlAuthenticationEntryPoint"
		class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"
		p:loginFormUrl="/login/welcome">  <!-- 这里默认是DefaultLoginPageGeneratingFilter.DEFAULT_LOGIN_PAGE_URL? --> /spring_security_login是默认发送到的登录界面   -->
	</bean:bean>

     

    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)
            throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String redirectUrl = null;

        if (useForward) {//是否选择 Forward模式,如果不是,发送302重定向,跳转到 登录页面。默认为false.

            if (forceHttps && "http".equals(request.getScheme())) {
                redirectUrl = buildHttpsRedirectUrlForRequest(httpRequest);
            }

            if (redirectUrl == null) {
                String loginForm = determineUrlToUseForThisRequest(httpRequest, httpResponse, authException);//提供给子类覆盖!,是否临时修改登录界面的URL.

                if (logger.isDebugEnabled()) {
                    logger.debug("Server side forward to: " + loginForm);
                }

                RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(loginForm);

                dispatcher.forward(request, response);

                return;
            }
        } else {
            // redirect to login page. Use https if forceHttps true

            redirectUrl = buildRedirectUrlToLoginPage(httpRequest, httpResponse, authException);//创建重定向URL

        }

        httpResponse.sendRedirect(httpResponse.encodeRedirectURL(redirectUrl));
    }
 

 

 

 

 

   第二种:是访问资源被Denied的异常,AccessDeniedException

 

 

 

iteye_19412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC+springSecurity3.0+maven
02-29
标题 "springMVC+springSecurity3.0+maven" 指的是一个集成项目,它结合了Spring MVC、Spring Security 3.0和Maven这三个关键的Java开发工具和技术。让我们逐一深入理解这些技术及其相互之间的关系。 首先,Spring ...
Spring Security Web 5.1.2 源码解析 -- LoginUrlAuthenticationEntryPoint
Details Inside Spring
12-22 7086
LoginUrlAuthenticationEntryPoint被ExceptionTranslationFilter用来开始一个表单认证流程,这个表单认证的认证请求由UsernamePasswordAuthenticationFilter负责处理。 LoginUrlAuthenticationEntryPoint带有一个属性loginFormUrl指向表单登录面的位置,基于此可以构建到表单登录...
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
Spring Security异常处理
大后生大大大的博客
12-09 3328
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
spring security 身份失效时的异常处理
weixin_43676950的博客
01-15 958
spring security 身份失效时的异常处理 1、问题说明 ​ Spring Security 当身份失效时,默认的处理方式是跳转首。但是在前后端分离的情况下,这个方式显然是不行。查阅了一些博客知道了有两种方法解决: 需要继承类LoginUrlAuthenticationEntryPoint,并重写commence方法(不推荐) 实现AuthenticationEntryPoint,实现commence方法 2、后端配置 1.实现AuthenticationEntryPoint类,实现com
SpringBoot整合Security安全框架、控制权限
08-11 1593
我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+过滤器来进行权限的控制,但这样增加了过滤器的负担。用起来也会稍微有些麻烦,粒度不太好控制。 用框架的话,就是封装了更多的操作,让一切更简单吧。当然不局限于Security,还有像Shiro安全框架,这两种非常常见。 一起加油吧!!!???? 先看个图舒缓一下,准备开始吧????‍???? 下面就开始吧!
spring-security 官方文档 中文版
10-12
本文档所指的版本为 Spring Security 3.0.1,这是一个 bug fix 版本,主要针对 3.0 版本中存在的问题进行修复,确保开发者能够获取更稳定可靠的 Spring Security 库。 **1.4 获取 Spring Security** - **项目模块*...
springSecurity3例子
01-07
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理。它为Web应用程序提供了全面的身份验证、授权和访问控制功能。在Spring Security 3版本中,这个框架进一步完善了其特性和性能,使其成为开发者...
【深入浅出Spring Security(三)】默认登录认证的实现原理
qq_63691275的博客
05-30 3416
思考:发送请求的登录界面是如何来的?用户名和密码为什么是user和一个UUID字符串呢?它又是如何进行用户名和密码验证的呢?得知道 DaoAuthenticationProvider retrieveUser 方法和 additionalAuthenticationChecks 方法(这俩方法分别应用了UserDetailsService和PasswordEncoder对象)。UsernamePasswordAuthenticationFilter 最后也是去通过 ProviderManager 中的 au
Spring Security——关闭未认证时重定向(302)到登录面(loginPage)
无限迭代中......
07-28 7428
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
SSO单点登录原理深度解剖(一)
最新发布
miniminiyu的博客
02-20 865
一.未认证的请求是如何重定向到登录地址的?(SpringSecurity的认证流程)
Spring实战】----Security4.1.3实现根据请求跳转不同登录以及登录后根据权限跳转到不同配置
honghailiang的专栏
12-21 1万+
一、背景介绍 上一篇最后总结说了: 1)被认证请求被FilterSecurityInterceptor拦截看有没有对应权限,如果没有抛异常给ExceptionTranslationFilter 2)ExceptionTranslationFilter缓存原请求,利用LoginUrlAuthenticationEntryPoint入口跳转到登录界面 3)用户在登录界面填写登录信息后,提交,经
SpringSecurity 总结
qq_45525848的博客
06-10 4773
Spring Security 总结
SpringSecurity认证
dhylanyu1的博客
07-14 84
SpringSecurity认证表单登录流程原理分析生成用户配置用户数据获取从SecurityContextHolder中获取从当前请求对象获取用户定义 表单登录流程 访问资源接口,该接口需要登录才能访问 请求会走Security中的过滤器链,在FilterSecurityInterceptor被拦截,抛出AccessDeniedException 该异常会在ExceptionTranslationFilter过滤器被捕获,调研LoginURLAuthenticationEntryPoint的commen
spring security默认登录面登录用户,和自定义数据源
cristianoxm的博客
04-02 4020
一、默认登录面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
SpringSecurity的权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3671
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
热门推荐
kaven
01-23 2万+
ExceptionTranslationFilter ExceptionTranslationFilter(Security Filter)允许将AccessDeniedException和AuthenticationException转换为HTTP响应。ExceptionTranslationFilter作为Security Filters之一插入到FilterChainProxy中。 首先,ExceptionTranslationFilter调用FilterChain.doFilter(reques
Spring Security 3.0 中文参考手册
"Spring Security3.0中文参考文档" Spring Security是一个功能强大的且高度可定制的权限访问框架,用于解决Java应用程序的安全需求。该框架旨在提供全面的认证、授权和访问控制,确保应用的安全性。Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值