Springsecurity的权限提示页面

最新推荐文章于 2023-03-20 11:21:01 发布
最新推荐文章于 2023-03-20 11:21:01 发布
阅读量395 收藏
点赞数
分类专栏: JAVA 文章标签: Security Java UI Access Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_dreamer/article/details/83525930
版权
springsecurity的权限提示页面

最近项目中发现,用户在访问没有权限的页面的时候,系统返回了白页,后台也有日志报出如下:
12-13 17:34:33 [DEBUG] org.springframework.security.ui.ExceptionTranslationFilter.handleException(ExceptionTranslationFilter.java:167) - Access is denied (user is not anonymous); delegating to AccessDeniedHandler
org.springframework.security.AccessDeniedException: Access is denied
at org.springframework.security.vote.AffirmativeBased.decide(AffirmativeBased.java:68)
at org.springframework.security.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:262)
at org.springframework.security.intercept.web.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:106)
at org.springframework.security.intercept.web.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:83)
at org.springframework.security.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:390)
at org.springframework.security.ui.ExceptionTranslationFilter.doFilterHttp(ExceptionTranslationFilter.java:101)
at org.springframework.security.ui.SpringSecurityFilter.doFilter(SpringSecurityFilter.java:53)
at org.springframework.security.util.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:390)
at org.springframework.security.providers.anonymous.AnonymousProcessingFilter.doFilterHttp(AnonymousProcessingFilter.java:105)

看到很多BLOG都有记录如何配置这个权限的提示页面,比较全面的配置如下:
<beans:bean id="exceptionTranslationFilter"
class="org.springframework.security.ui.ExceptionTranslationFilter">
<beans:property name="accessDeniedHandler" ref="accessDeniedHandler" />
<beans:property name="authenticationEntryPoint" ref="authenticationEntryPoint"/>
</beans:bean>
<!-- 处理org.springframework.security.AccessDeniedException -->
<beans:bean id="accessDeniedHandler"
class="org.springframework.security.ui.AccessDeniedHandlerImpl">
<beans:property name="errorPage" value="/common/403.jsp" />
</beans:bean>
<!-- 处理org.springframework.security.AuthenticationException -->
<beans:bean id="authenticationEntryPoint"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint" >
<beans:property name="loginFormUrl" value="/user/login.do" />
<beans:property name="forceHttps" value="false" />
</beans:bean>
但却发现,我这样配置了,但是系统调用的,并没有按照我配置来走。原来是这里我采用了springsecurity2的一个配置:
<http auto-config="true" lowercase-comparisons="false"
session-fixation-protection="none" access-denied-page="/common/403.jsp">
里面的这个auto-config=true,就默认帮你把exceptionTranslationFilter给配置了,所以后面加也没有用了。
仔细一看,嘿嘿,后面不是有个参数,access-denied-page么,修改,晕。果然生效。看来以后要加配置之前,先看看这个<http>的文档先。貌似以前在ITSM项目遇到这个问题了,我就查看了文档并做了修改的,只是当时没有记录日志,久了就忘记了。唉,今天下午又调试了几个小时才发现。唉。印象深刻了吧,以后小心。
magic_dreamer
关注
专栏目录
SpringBoot集成SpringSecurity(八、无权限响应Json)
伍妖捌的小屋
05-16 682
前言 在配置权限章节中,我们看到当用户没有权限时,浏览器中显示下面代码,这显然对用户来说不友好,因为根本看不懂这些。接下来,我们通过json的形式,响应一个友好的提示。 Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sun May 16 18:38:30 CST 2021 There was an unexpected erro
SpringSecurity权限控制
wunianisme的博客
04-13 1844
初识SpringSecurity 学习思路 了解SpringSecurity是什么。 查看官网简介。 简单快速阅读官方文档。 经过一段时间的学习,我们知道构建一个SpringBoot项目只需要三步: 导入maven依赖。 配置相关文件。 编写测试代码。 安全框架 在Web开发中,安全一直是一个十分重要的环节。它是一种非功能性的需求,但是对于一个系统十分重要,我们一般都会使用一些组件...
Spring Security源码分析十五:Spring Security 页面权限控制
weixin_34250709的博客
03-06 262
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
CSP附件栏打开提示权限限制页面解决办法
weixin_44480777的博客
12-30 322
项目场景: CSP管理功能: csp附件存储显示功能 问题描述: 提示:这里描述项目中遇到的问题: 信息管理功能下的附件栏有有部分记录打开后显示权限问题: 原因分析: 部分页面显示正常,部分页面提示权限权限页面,判断可能是与显示查询相关数据不完整造成 解决方案: 1、通过对查询页面数据进行追踪找到tc_attach(附件信息记录表)、tc_data_object(对象记录表)、tc_data_object_lang(对象语言记录表)表; 2、通过以下语句对三张表进行检查 --检查tc_data_o
Spring Security总结之如何让认证失败消息自定义在前端页面显示(一)
Jayden的博客
04-06 9351
采用springboot+thymeleaf 前端登录页面代码 <form action="/doLogin" method="post"> 用户名:<input type="text" name="username" id="username"/><br/> 密码:<input type="password" name="password" id="...
使用spring security控制权限时界面上无法正常判断权限的问题
weixin_34318956的博客
02-26 622
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Spring Security实现权限管理系统
热门推荐
要坚持,要认真。
11-06 7万+
基于Spring Security实现权限管理系统 稍微复杂一点的后台系统都会涉及到用户权限管理。何谓用户权限?我的理解就是,权限就是对数据(系统的实体类)和数据可进行的操作(增删查改)的集中管理。要构建一个可用的权限管理系统,涉及到三个核心类:一个是用户User,一个是角色Role,最后是权限Permission。接下来本文将介绍如何基于Spring Security 4.0一步一步构建起一个接...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
如果权限不足,则会收到错误提示。 4. **请求缓存与重定向** 在Spring Security中,登录认证成功后,用户通常会被重定向回之前试图访问的受保护资源。这一过程中,Spring Security通过RequestCache来保存原始的...
Spring security实现登陆和权限角色控制
01-21
 1、spring版本:4.3.2.RELEASE+spring security 版本:4.1.2.RELEASE(其它不做说明)  2、所展示内容全部用注解配置  3、springmvc已经配置好,不作说明  4、会涉及到springmvc,spel,el的东西,不熟悉的同学...
SpringBoot整合SpringSecurity实现权限控制(七):权限分配
我的博客
10-28 1万+
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
Spring Security 简单认证与授权
贵在坚持
05-31 637
本文仅举例 Spring Security 简单的认证与授权,仅供参考
【解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 6346
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
SpringBoot集成Spring Security
码到成功
07-05 1322
1、Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准 ——来自官方参考手册 Spring security 和 shiro 一样,具有认证、授权、加密等用于权限管理的功能。和 shiro 不同的是,Spring security拥有比shiro更丰富的功能,并且,对于Springboot而言,Spring Security比Shiro更合适一些,因为都是Spring家族成员。今天,我们来为
Spring Security权限控制
最新发布
m0_56409614的博客
03-20 2421
该文章为学习Spring Security(权限控制)的一点基础知识
springboot redis token_SpringBoot前后端分离项目,集成Spring Security(完整版)
weixin_39583162的博客
11-21 799
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASEJava流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring SecuritySpringBoot提供了官方的spring-boot-starter-security,能够方便的...
SpringSecurity】授权操作,处理权限不足异常
来日浅谈的博客
05-16 4065
SpringSecurity】授权操作,处理权限不足异常1. 授权操作1.1 开启授权的注解支持1.2 在注解支持对应类或者方法上添加注解2. 处理权限不足异常2.1 方式一:在spring-security.xml配置文件中处理2.2 方式二:在web.xml中处理2.3 方式三:编写异常处理器 1. 授权操作 SpringSecurity可以通过注解的方式来控制类或者方法的访问权限。注解需要对应的注解支持,若注解放在controller类中,对应注解支持应该放在mvc配置文件中,因为controlle
Spring——Security安全框架之没有权限访问处理
专注写bug
02-23 6982
文章目录前言本篇博客做的内容项目创建环境、配置等增加未认证跳转页面配置类中增加无权访问页面跳转配置请求测试前后分离配置先创建无权监测类修改配置类测试代码下载 前言 前面的博客中,针对基于内存、基于数据库的方式实现了用户的校验操作。 同时也对于基于内存、针对部分请求设定访问权限的操作,也做了大致的配置和测试展示。 本篇博客做的内容 自定义403 无权访问的页面; 以及前后分离 403的提示。 项目创建 springboot-security-07。 环境、配置等 参照springboot-security-0
spring boot security 登录失败跳转页面提示错误信息
gm371200587的博客
05-27 2万+
页面使用的是 Thymeleaf 模板,  我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数: 这里的参数可以随意设定,但是必须和前端页面一致,下文我会标注,后面的值,随意放;亲测: 那么:第一步就完成了 ② 前端...
Springboot+Security用户无权限返回自定义信息
weixin_42901726的博客
06-12 6478
@Springboot+Security用户无权限返回自定义信息 返回信息分为跳转自定义页面和字符串提醒 返回信息分为跳转自定义页面和字符串提醒,这里我将都介绍并将自己遇到的问题做出解释 返回自定义界面提示 只需要修改启动类 import org.springframework.boot.SpringApplication; import org.springframework.boot.au...
Spring Security权限管理详解与实战
Spring Security权限管理开发手册是一本详尽的指南,旨在帮助开发者在Spring框架中实施和定制安全策略。该手册主要分为两个部分:基础篇和保护web篇。 在基础篇(8-40节),作者首先从一个简单的HelloWorld示例开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值