初学spring security(三)-----自定义异常403处理方法

最新推荐文章于 2024-03-11 22:09:12 发布
最新推荐文章于 2024-03-11 22:09:12 发布
阅读量442 收藏 1
点赞数
文章标签: spring java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48631806/article/details/129646595
版权

当用户发起了一个请求的时候,如果没有对应的权限或者角色,会返回一个默认的拦截页面,我们可以自定义一个处理403异常的方法

--自定义异常403处理方法  当请求被拒绝的时候就会执行

@Component
public class MyAccessDeniedHandle implements AccessDeniedHandler{
	@Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN); // 设置返回状态为403
        httpServletResponse.setHeader("Content-Type","application/json;charset=utf-8");
        PrintWriter out = httpServletResponse.getWriter();
        out.write("{\"status\":\"error\",\"msg\":\"权限不足,请联系管理员!\"}");
        out.flush();
        out.close();
    }
}

在配置类里面再加上下面这段

@Autowired
private MyAccessDeniedHandle myAccessDeniedHandler;

http.exceptionHandling()
	// .accessDeniedHandler(myAccessDeniedHandler);   返回json请求
	.accessDeniedPage("/showAccessDenied")  // 返回页面 只适用非前端框架的方式,适用于同步请求方式,所有异步使用AccessDeniedHandler

只会CRUD的自赎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2162
会在全局异常捕获前捕获异常;会在全局异常之后捕获。
AccessDeniedHandler 处理当访问被拒绝时的逻辑
wddblog的博客
03-11 1003
Spring Security处理访问被拒绝情况的关键组件。通过实现和配置这个接口,开发者可以定义自己的访问被拒绝处理逻辑,从而增强应用的安全性和用户体验。无论是重定向用户、记录日志还是执行其他操作,都提供了一个灵活且强大的机制来实现这些功能。
Security定义异常 AccessDeniedHandler不生效解决
qq_39535439的博客
06-06 1298
ControllerAdvice\Security\AccessDeniedHandler\自定义异常不生效
Spring Security】AccessDeniedHandler 用户无权限操作接口时处理
杜小舟的博客
12-29 1704
AccessDeniedHandler 接口负责处理用户在没有足够权限访问某资源时的行为。当用户尝试访问他们没有权限的资源时,这个处理器被触发。 官方是给了几个默认的处理器,当然,我们也可以自己自定义处理器,那么先简单介绍一下官方的处理器,然后再自己写一个自定义处理器。
top-spring-security-architecture:Spring安全架构
05-13
标签专案安全Spring安全了解Spring安全性目录本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发...
spring-boot-2.4.3.zip
最新发布
04-21
8. **安全**:SpringBoot 内置了 Spring Security,为应用程序提供了基本的安全保护。2.4.3 版本中,安全相关的配置和选项进一步完善,增强了对 OAuth2 和 JWT 的支持。 9. **健康检查**:Actuator 的健康检查功能...
spring-boot-test:Spring启动项目
03-31
在描述中提到的"Spring启动项目:在线社区"是一个基于Spring Boot构建的示例项目,目的是为初学者提供一个实践平台,帮助他们了解如何利用Spring Boot来开发一个在线社区网站。这样的项目通常会包含用户注册、登录、...
spring-boot-中文PDF版
09-21
7. **安全**:Spring SecuritySpring Boot默认的安全管理工具,指南会讲解如何使用它来实现用户认证、授权、CSRF防护等功能。 8. **部署**:Spring Boot应用可以被打包为jar或war文件,然后在各种环境中部署,...
spring-security-learning1.rar
08-11
Spring Security 是一个强大的安全框架,主要用于Java Web应用的...通过深入研究这个项目,你可以了解到更多关于Spring Security的高级特性,如自定义过滤器、记住我功能、OAuth2集成等,从而提升你的Web安全开发能力。
SpringSecurity定义 AccessDeniedHandler 不生效的问题解决
大雪冬至的博客
07-06 4205
问题描述 出现这种问题的原因一般都是因为项目中还配置了 GlobalExceptionHandler 。 GlobalExceptionHandler 全局异常处理器会比 AccessDeniedHandler 先捕获 AccessDeniedException 异常,因此当配置了 GlobalExceptionHandler 后,会发现 AccessDeniedHandler 失效了。 解决方案 原有的 GlobalExceptionHandler 不用修改,只需要增加一个 自定义的 AccessD
Spring Security教程(9)---- 自定义AccessDeniedHandler
z69183787的专栏
03-13 1万+
Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。 [java] view plaincopy
AuthenticationEntryPoint和AccessDeniedHandler接口用法
cominglately的博客
12-20 992
AuthenticationEntryPoint 接口是 Spring Security 中的一个接口,用于处理在用户尝试访问受保护资源时出现的身份验证异常。它定义了一个方法 commence,该方法在身份验证失败时被调用,允许应用程序自定义处理方式,例如重定向到登录页面、返回特定的错误响应等。AccessDeniedHandler 访问一个需要需要认证的资源,身份认证成功(登录成功) 但是角色和权限不足时 该接口会被调用, 用来返回: 重定向到错误页面、返回特定的错误响应等。
Spring Security中配置AccessDeniedHandler没有生效
编程札记
10-27 3096
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
Spring Security定义 AuthenticationEntryPoint 和 AccessDeniedHandler(匿名/已认证)的用户访问无权限资源时的异常
wangooo的博客
02-21 3650
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 AccessDeniedHandler AccessDeniedHandler仅适用于已通过身份验证的用户。未经身份验证的用户的默认
spring security定义AccessDeniedHandler不生效问题
lizsy的博客
08-10 642
spring security过滤器的执行顺序默认是先登录认证再授权认证,并且登录认证模块默认是开启匿名登录的,如果请求没有携带登录认证信息,那么默认的登录认证结果就是匿名登录,匿名登录的授权失败时回调用sendStartAuthentication方法,而不是accessDeniedHandler。所以要使授权失败时调用accessDeniedHandler,则要保证当前用户不是匿名和记住我登录的。实际情况是,作者自定义了AccessDeniedHandler后,但是在授权失败时,并没有被调用。
Spring-Security笔记6 自定义AccessDeniedHandler
热门推荐
杨毅的专栏
03-01 1万+
Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。package com.fhzz.core.sercurity.handler;...
spring security中自定义AccessDeniedHandler不生效的实验记录
liuyuncd的博客
01-06 9668
首先编写自定的AccessDeniedHandler,代码如下: public class MyAccessDeniedHandler implements AccessDeniedHandler{ @Override public void handle(HttpServletRequest request, HttpServletResponse response, AccessDe...
springsecurity
wpt138380的博客
03-09 78
4,注解式权限鉴定,在配置类上加注解@EnableGlobalMethodSecurity(prePostEnabled = true),在需要鉴权的方法上加注解@PreAuthorize("hasRole('ADMIN')")权限@PreAuthorize("hasAuthority('sys:query')")角色。.antMatchers("/admin/query").hasAnyRole("ADMIN")//hasRole是指定某个角色,Any是其中一个。.roles("ADMIN")//角色。
Spring Security 3.0.1 中文教程:配置与核心概念
对于初学者,入门Spring Security通常从理解以下概念开始: - **Security命名空间配置**:这是Spring Security提供的XML配置方式,简化了安全设置。通过`<security>`命名空间,可以在XML中声明安全规则、认证和授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值