学成在线18,spring security用户授权,方法授权的步骤,自定义异常返回信息,(未完结,遇到问题了)

最新推荐文章于 2022-02-25 22:54:33 发布
最新推荐文章于 2022-02-25 22:54:33 发布
阅读量319 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq847196660/article/details/104645920
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

把其中一个服务端,进行用户权限控制的案例步骤:
1.添加相关依赖jar

<!--权限控制-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

2.把公钥文件放进数据配置包
在这里插入图片描述
3.把用户权限控制的配置类复制进去
在这里插入图片描述
ResourceServerConfig

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.stream.Collectors;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration
@EnableResourceServer
//激活方法上的PreAuthorize注解
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = "publickey.txt";

    //定义JwtTokenStore,使用jwt令牌
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    //定义JJwtAccessTokenConverter,使用jwt令牌
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setVerifierKey(getPubKey());
        return converter;
    }
    /**
     * 获取非对称加密公钥 Key
     * @return 公钥 Key
     */
    private String getPubKey() {
        Resource resource = new ClassPathResource(PUBLIC_KEY);
        try {
            InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
            BufferedReader br = new BufferedReader(inputStreamReader);
            return br.lines().collect(Collectors.joining("\n"));
        } catch (IOException ioe) {
            return null;
        }
    }
    //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources","/swagger-resources/configuration/security",
                        "/swagger-ui.html","/webjars/**").permitAll()
                .anyRequest().authenticated();
    }
}

4.再要进行权限控制的方法上,加注解:

//当用户拥有course_teachplan_list权限时候方可访问此方法
    @PreAuthorize("hasAuthority('course_teachplan_list')")

在这里插入图片描述

再我们自定义的项目总异常中,再次自定义一个,其中微服务的单个异常
在这里插入图片描述

import com.xuecheng.framework.exception.ExceptionCatch;
import com.xuecheng.framework.model.response.CommonCode;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.web.bind.annotation.ControllerAdvice;

/**课程管理自定义的异常类,其中定义异常类型所对应的错误代码
 * @author Administrator
 * @version 1.0
 **/
@ControllerAdvice//控制器增强
//这个自定义异常类,继承于,我们自定义的总异常ExceptionCatch
public class CustomExceptionCatch  extends ExceptionCatch {
    static {
        //只要这个异常类,有触发,就捕获这个异常,并返回权限不足的代码
        builder.put(AccessDeniedException.class, CommonCode.UNAUTHORISE);
    }
}

自定义的总异常:

import com.google.common.collect.ImmutableMap;
import com.xuecheng.framework.model.response.CommonCode;
import com.xuecheng.framework.model.response.ResponseResult;
import com.xuecheng.framework.model.response.ResultCode;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.converter.HttpMessageNotReadableException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * 统一异常捕获类
 * @author Administrator
 * @version 1.0
 * @create 2018-09-14 17:32
 **/
@ControllerAdvice//控制器增强,springAOP的切面功能
public class ExceptionCatch {
//    产生异常,让日志类,接收异常情况
    private static final Logger LOGGER = LoggerFactory.getLogger(ExceptionCatch.class);

    //定义map,配置异常类型所对应的错误代码
    private static ImmutableMap<Class<? extends Throwable>,ResultCode> EXCEPTIONS;
    //定义map的builder对象,去构建ImmutableMap
    protected static ImmutableMap.Builder<Class<? extends Throwable>,ResultCode> builder = ImmutableMap.builder();

    //捕获CustomException此类异常
    @ExceptionHandler(CustomException.class)
    //想异常通过JSON的格式响应回去
    @ResponseBody
    public ResponseResult customException(CustomException customException){
        //记录日志
        LOGGER.error("catch exception:{}",customException.getMessage());
        //把捕获到的异常代码,通过规范响应回去
        ResultCode resultCode = customException.getResultCode();
        return new ResponseResult(resultCode);
    }
    //捕获Exception此类异常
    @ExceptionHandler(Exception.class)
    @ResponseBody
    public ResponseResult exception(Exception exception){
        //记录日志
        LOGGER.error("catch exception:{}",exception.getMessage());
        //先判断,预定异常集合中有没有,预定异常数据
        if(EXCEPTIONS == null){
            //没有异常数据,就构建异常数据进入map
            EXCEPTIONS = builder.build();//EXCEPTIONS构建成功
        }
        //从EXCEPTIONS中找异常类型所对应的错误代码,如果找到了将错误代码响应给用户,如果找不到给用户响应99999异常
        ResultCode resultCode = EXCEPTIONS.get(exception.getClass());
        if(resultCode !=null){
            //返回找到的异常代码
            return new ResponseResult(resultCode);
        }else{
            //返回99999异常,也就是超出预定范围的异常
            return new ResponseResult(CommonCode.SERVER_ERROR);
        }
    }

    static {
        //定义异常类型所对应的错误代码详情
        builder.put(HttpMessageNotReadableException.class,CommonCode.INVALID_PARAM);
    }
}
U盘data
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 控制授权方法
08-27
Spring Security 中,每一个控制授权表达式实际上对应一个授权方法,该方法是请求的 URL 权限配置时的处理方法。例如: ``` @Override protected void configure(HttpSecurity http) throws Exception { ...
学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密
sdaujsj1的博客
05-25 2026
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权 ​ 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? ​ 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身
学成在线 - Spring Security Oauth2 JWT
Yuudachi的博客
07-30 721
1 用户认证需求分析 1.1 用户认证与授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要...
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
SpringSecurity自定义异常处理
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity把异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
spring security登录、登出、认证异常返回值的自定义实现
流浪的神明
07-29 5880
在整个学习过程中,我最关心的内容有号几点,其中一点是【前后端分离的情况下如何不跳转页面而是返回需要的返回值】。 下面就说一下学习结果,以xml配置位李。 登录成功,不跳转页面,返回自定义返回值 在spring官方文档5.0.12.RELEASE第6.2.3节,有这么一段描述: 要进一步控制目标,可以使用authentication-success-handler-ref属性作为default-ta...
Java课程实验 Spring Security 实现用户认证和授权管理
最新发布
07-07
Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml 文件中添加Spring Security依赖。 2.配置Spring Security: 创建一个类并...
如何基于spring security实现在线用户统计
08-19
Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
基于Spring Security的Oauth2授权实现方法
08-25
基于Spring Security的Oauth2授权实现方法 作为一名IT行业大师,我将为您详细解释基于Spring Security的Oauth2授权实现方法的知识点。 首先,从标题和描述中可以看出,这篇文章主要介绍了基于Spring Security的...
学成在线-第16天-讲义- Spring Security Oauth2 JWT
kai46385076的专栏
05-30 1927
1用户认证需求分析 1.1用户认证与授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购 买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统...
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 1970
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
spring security oauth:自定义异常处理(授权服务)
szw-yunie的博客
02-25 2982
最近使用了 spring security oauth 来搭建认证服务,计划使用 oauth 的密码模式、以前端页面为客户端。 前后端交互要求统一相应结构,spring security oauth 默认的错误响应不满足要求。 本文对spring security oauth 授权服务对自定义异常处理、自定义异常响应问题提出解决办法。
深入理解try catch吃掉异常,及catch(Exception e)中的异常
热门推荐
小爷欣欣
11-28 7万+
package test.s; public class yichang { public static void main(String[] args) throws Exception{ try{ double a=aa(); System.out.println(a); }catch(Exception e){ e.printStackTrace(); }
自定义@PreAuthorize抛出异常security.access.AccessDeniedException: Access is denied
单筱风的博客
07-22 5163
1.问题由来 最近在开发中使用@PreAuthorize("@el.check(‘user’)")自定义了一个验证规则,当验证通过时返回true程序没有问题,但是返回false时却抛出了异常security.access.AccessDeniedException: Access is denied @ApiOperation(value = "获取菜单") @GetMapping("getPermission") @PreAuthorize("@el.check('user')")
springsecurity自定义授权
06-28
AccessDecisionVoter接口是Spring Security中用于授权决策的核心接口,它定义了一个方法:vote(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes),该方法用于根据传入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值