Spring RESTApi, Spring Security 自定义403返回信息

最新推荐文章于 2024-04-20 17:36:08 发布
最新推荐文章于 2024-04-20 17:36:08 发布
阅读量6.2k 收藏 5
点赞数 3
分类专栏: spring-security spring 文章标签: spring security spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangshanwe/article/details/73234988
版权

在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。
如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。
这种情况下,我们需要自定义一个AccessDeniedHandler:

public class RestAuthenticationAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException)
            throws IOException, ServletException {
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);

        PrintWriter writer = response.getWriter();
        writer.println(accessDeniedException.getMessage());
    }

}

然后在WebSecurityConfigurerAdapter的实现类中注册这个处理器:

@Bean
public AccessDeniedHandler getAccessDeniedHandler() {
    return new RestAuthenticationAccessDeniedHandler();
}

最后,在实现类重写的config()方法中,添加对处理器的使用:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.exceptionHandling().accessDeniedHandler(getAccessDeniedHandler());
}

效果图

蒋桐城
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security--自定义403处理方案
我和井盖都笑了博客
04-05 3166
    自定义 403 处理方案       使用 Spring Security 时经常会看见 403(无权限),默认情况下显示的效果如下:       而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Se...
Spring Security 403 自定义返回消息
啦啦啦啦 la
12-24 5306
Spring Security 403 自定义返回消息 自定义处理类 CustomAccessDeniedHandler import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.http.HttpStatus; import org.springframework.http.MediaType...
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3561
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
Spring Boot请求403 Forbidden错误
我的博客
01-31 1421
403访问异常
Spring Security自定义403的方式
京北游戏官方
12-25 8815
有两种方法 1、自定义页面 在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中,加上下面 //自定义403权限不足的页面 http.exceptionHandling().accessDeniedPage("/page/403.html"); 2、自定义返回值,多用于前后端分离 新建一个类,实现AccessDeniedHandler 接口,并注入到容器中 @Component public class MyAccessDenied implements
Spring Boot(四)之使用JWT和Spring Security保护REST API
08-30
"Spring Boot使用JWT和Spring Security保护REST API" Spring Boot中的REST API保护...使用JWT和Spring Security来保护REST API是非常有效的,它可以提供了高安全性和灵活性,并且可以根据不同的需求进行自定义和扩展。
spring-security-rest:使用Spring Security保护REST API端点
05-22
1.简介如今,许多应用程序将业务功能公开... 使用Spring Security来保护REST API端点安全时遇到的挑战之一源于对支持无状态REST客户端的需求。 在这种情况下,无状态意味着客户端不提供任何带有REST请求的信息,这些信
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring Boot、Spring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
Building a Rest API with Spring
05-30
3. 为REST API添加Spring Security:这部分详细说明了为REST API集成Spring Security的过程,包括了web.xml中的Spring Security配置、安全配置、认证入口点、登录表单的配置、认证状态的正确返回码以及认证失败时的...
springboot-essentials:具有Spring Boot的API REST
04-29
CRUD API RESTSpring启动配套config SecurityConfig.java //设置用户和管理员配置文件端点StudentEndPoint.java // CRUD 错误CustomErrorType.java ErrorDetails.java ResourceNotFoundDetails.java ...
springboot ajax 提交403错误
攻城狮Luke
10-16 1367
由于开启了csrf 我用ajax post上传图片出现了403错误 $('#input-app-icon').change(function () {     var formdata = new FormData();     var v_this = $(this);     var fileObj = v_this.get(0).files;     formdata.append("fil...
SpringBoot+SpringSecurity系列七:自定义403页面
01-07 1387
403简介 403 Forbidden - 拒绝访问 403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。 第一步:在resources
SpringBoot启动正常,但是访问报403 forbidden
最新发布
m0_71580648的博客
04-20 956
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
SpringSecurity(十一)----自定义403处理方案
Apple_Andy的博客
10-10 832
一.自定义403处理方案 1.使用理由 使用Spring Security时经常会看见403(无权限),默认情况下显示的效果如下: 而在实际项目中可能都是一个异步请求,显示上述效果对于用户就不是特别友好了。Spring Security支持自定义权限受限时的页面 2.使用步骤 1)新建类,并让它实现AccessDeniedHandler @Component public class MyAccessDeniedHandler implements AccessDeniedHandler {
Spring Security自定义登录验证及登录返回结果
娃儿回家
07-16 5891
Spring Security自定义登录验证及登录返回结果一.功能描述二.处理逻辑简单流程自定义UserDetails自定义UserDetailsDAO自定义UserDetailsService自定义用户登录验证逻辑AuthenticationProvider三.Spring Security基本配置信息四.登录登出自定义处理器登录成功处理器LocalAuthenticationSuccessHandler登录失败处理器LocalAuthenticationFailureHandler登出成功处理器Loca
spring-security 401 403错误自定义处理
johnhuster的专栏
04-27 4626
为了返回给前端统一的数据格式,一般所有的数据都会以类似下面的方式返回: public class APIResultDto<T> { /** * 状态码:-1代表成功,具体参考APIErrorCode类 */ private int er; /** * 状态描述,可以自行设置或使用APIErrorCode类中默认描述 ...
Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!
m0_59562547的博客
10-25 1809
#前后端分离登录设计思路和流程图 前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。 用户信息存在数据库中。 Spring Security提供身份认证。 前后端交互通过JSON进行。 登录成功不是页面跳转,而是一段JSON提示。 #第一步:前期准备工作 项目架构: 开发环境Spring-boot 2.5.5 Maven 数据库MySQL8.0+,存放用户、角色、用户角色对照表 持久层Mybatis 数据库及表设计;MAVEN依赖;application.pro...
springSecurity前后端分离项目登陆返回json
qq_36715887的博客
08-08 1026
一、前言 在传统的前后端不分离项目中,根据请求进来的路径,经过业务处理之后,一般是采用ModelView形式返回,或者是直接返回字符串,根据提前编写好的view匹配规则,转发到对应的页面,故而可以说是,有服务端来控制页面的展示。在前后端分离项目中,服务端只需要返回接送数据即可,展示的工作则有前端根据路由去匹配,决定展示的内容,所以,无论是哪种框架,都是只返回json即可。SpringSecurity中直接在配置中将登陆状态的结果封装成json返回。 二、在配置中实现json的返回 package c
Spring Security 实战干货: 401和403状态
码农小胖哥
07-27 5670
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFa...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值