springboot~security中自定义forbidden和unauthorized返回值

最新推荐文章于 2024-05-11 16:06:43 发布
最新推荐文章于 2024-05-11 16:06:43 发布
阅读量853 收藏 1
点赞数
文章标签: java 程序人生 spring struts 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66876551/article/details/124446780
版权

对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器@RestControllerAdvice是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
两个接口

AccessDeniedHandler 实现重写403的消息
AuthenticationEntryPoint 实现重写401的消息

代码

CustomAccessDeineHandler

public class CustomAccessDeineHandler implements AccessDeniedHandler {

  @Override
  public void handle(HttpServletRequest request, HttpServletResponse response,
                     AccessDeniedException accessDeniedException) throws IOException, ServletException {
    response.setCharacterEncoding("utf-8");
    response.setContentType("application/json;charset=utf-8");
    response.getWriter().print(JSONObject.toJSONString(CommonResult.forbiddenFailure("没有访问权限!")));
  }

}

Cus
最低0.47元/天 解锁文章
Dale Lucy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 6956
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
spring security 访问403 Forbidden
qq_34721292的博客
06-06 3597
https://www.jianshu.com/p/bd882078fac4
springboot引入security,测试接口报Unauthorized
最新发布
qingcyb的博客
05-11 457
2、当前项目pom文件引入security
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8699
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom依赖版本升级,导致这个密码编码器在高版本发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数的凭证,与抽象类获取的凭证信息是否一样。
spring security POST请求 报403 Forbidden
爱上编程2705
10-22 2877
spring security POST请求 报403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
SpringBoot 401 Unauthorized问题
qq_39323945的博客
02-22 1955
当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证,并且提供默认的登陆页面。如果系统最终没有使用到Spring Security,将该依赖移除即可解决问题;
springboot-springsecurity-jwt-demo
01-28
这两行,将我们定义的JWT方法加入SpringSecurity的处理流程。 四:简单测试 下面对我们的程序进行简单的验证: 1.请求获取用户列表接口:http://localhost:8080/users/userList接口,会收到403错误 { ...
Nginx服务器403 forbidden的错误如何解决.docx
09-26
在本文,我们将详细探讨 Nginx 服务器 403 Forbidden 错误的原因和解决方法。 403 Forbidden 错误的定义 403 Forbidden 错误是 HTTP 状态码之一,表示服务器拒绝了客户端的请求。这种错误并不是技术上的错误,...
解决Vue调用springboot接口403跨域问题
12-11
最近在做一个前后端分离的项目, 前端用的是Vue后端使用的是springboot, 在项目整合的时候发现前端调用后端接口报错403跨域请求问题 前端跨域请求已解决, 那么问题就出在后端了, 找了一些资料找到了很多种方法, 这里...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity的...
集成SpringSecurity默认登录效果并解决Forbidden 403问题
分享一些知识
03-10 1117
集成SpringSecurity默认登录,项目里面任何的请求都会先通过security在访问系统的接口。
SpringSecurity 403 forbidden
IT云清
12-09 4270
SpringSecurity 403 forbidden
spring-security 出现HTTP Status 403 - Forbidden错误
qq_41823899的博客
01-02 6775
首先我们先来看一下错误: 控制台打印这一串错信息: org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.access.vote.AffirmativeBased.decide(AffirmativeBased.java:84) a...
spring security 明明放行了请求路径但是一直报 401 unauthorized
qq_45691577的博客
03-05 1047
如图,放行了以下路径,但是用postman请求后端一直报401。当放行所有请求路径,后端还一直报 403 forbidden
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3285
解决办法 在启动类前的@SpringBootApplication注解加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401、 跳转到登陆页面
看山不是山
02-02 7671
SpringBoot只要依赖了Spring Security包后(pom.xml多了spring-boot-starter-security的jar包),默认就已经开启了权限验证,如果当前工程是不需要纳入权限管理的话,就可以直接禁用掉Security的认证。下面是方法: Spring Boot 2.x和Spring Security 5.x前禁用认证 在application.yml或...
spring security 6 自定义权限过滤器
11-11
Spring Security 6自定义权限过滤器的步骤如下: 1.创建一个类并实现`org.springframework.web.filter.OncePerRequestFilter`接口。 2.覆盖`doFilterInternal`方法,该方法接收`HttpServletRequest`和`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值