SpringBoot Security 自定义异常消息

最新推荐文章于 2023-08-15 19:02:07 发布
最新推荐文章于 2023-08-15 19:02:07 发布
阅读量672 收藏
点赞数
分类专栏: SpringBoot 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq873113580/article/details/123684222
版权

默认情况未登录和无权限都是返回403,下面我可以重写未登录和无权限的两个错误返回提示

验证为未登陆状态会进入此方法,认证错误

import com.alibaba.fastjson.JSONObject;
import com.java.core.web.vo.HttpResult;
import com.java.core.web.vo.HttpStatus;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.Serializable;

public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint, Serializable {

    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request,
                         HttpServletResponse response,
                         AuthenticationException authException) throws IOException {

        //验证为未登陆状态会进入此方法,认证错误
        response.setContentType("application/json; charset=utf-8");
        HttpResult result = HttpResult.error(HttpStatus.SC_PROXY_AUTHENTICATION_REQUIRED,"登录凭证已经失效");
        String json = JSONObject.toJSONString(result);
        response.getWriter().print(json);
        response.getWriter().flush();
        response.getWriter().close();

    }
}

登陆状态下,权限不足执行该方法

import com.alibaba.fastjson.JSONObject;
import com.java.core.web.vo.HttpResult;
import com.java.core.web.vo.HttpStatus;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AuthenticationAccessDenied implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        //登陆状态下,权限不足执行该方法
        response.setContentType("application/json; charset=utf-8");
        HttpResult result = HttpResult.error(HttpStatus.SC_FORBIDDEN,"无访问权限");
        String json = JSONObject.toJSONString(result);
        response.getWriter().print(json);
        response.getWriter().flush();
        response.getWriter().close();

    }
}

配置加上这2个

//权限自定义异常
        http.exceptionHandling().accessDeniedHandler(new AuthenticationAccessDenied()).authenticationEntryPoint(new JwtAuthenticationEntryPoint());

访问的时候就能区分了

{
  "code": 403,
  "msg": "无访问权限"
}

{
  "code": 407,
  "msg": "登录凭证已经失效"

}

Springboot +spring security,自定义认证和授权异常处理器
weixin_40991408的博客
05-26 1972
Springboot +spring security,自定义认证和授权异常处理器
最新整合springboot - security前后端分离 , 自定义登录接口
qq_39130032的博客
12-11 5816
版本: springboot2.4 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2708
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
SpringSecurity过滤器链中抛出自定义异常信息
weixin_43120308的博客
11-17 4281
最近在学习springsecurity时,发现在自定义过滤器中抛出的异常会被设置的异常处理器捕获,而异常处理器没有携带自己想要设置的异常信息。 springsecurity配置: http.csrf().disable().cors().and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and()
spring security抛出自定义异常
绅士jiejie的博客
08-11 2627
首先抛出自定义异常这个思路是没啥问题的,至少比抛出UsernameNotFoundException来的自由些,因为在hideUserNotFoundExceptions属性默认为true的情况下,UsernameNotFoundException会被转换成BadCredentialsException,同时连异常信息都会被写成固定的Bad credentials了,部分源码参考如下: 首先我们要先定义一个自定义异常类,参考如下: /** 1. @Author:jiejie 2. @Desc: 自
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1344
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其中还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置中。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandler和AuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
SpringSecurity自定义异常处理器
qq_58137891的博客
05-16 442
1.在springsecurity中用户认证的异常处理器由实现AuthenticationEntryPoint接口的类完成,因此只需要自定义一个实现该接口的异常处理类,然后将该异常处理类配置到SecurityConfig类中就行。2.授权的异常处理类与认证类似,是由AccessDeniedHandler接口实现类。
Springboot +spring security,自定义认证器实现验证码功能
weixin_40991408的博客
05-22 915
Springboot +spring security,自定义认证器实现验证码功能
SpringBoot中自定义拦截器示例代码
03-31
3. `afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)`: 整个请求完成后调用,无论是否有异常发生。 创建自定义拦截器的步骤如下: 1. 创建一个类,...
Spring boot 集成Spring security的自定义认证
Nopromises的博客
09-16 433
SpringBoot集成Spring Security分析1.首先,导入依赖:2.覆盖spring security的原认证配置:3.处理用户信息获取逻辑:登陆凭证校验:登陆规则校验:凭证加密:总结: 1.首先,导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifac...
SpringSecurity根据自定义异常返回登录错误提示信息
最新发布
梦里花落知多少的博客
08-15 1500
SpringSecurity登录失败处理
Spring security 自定义成功和失败的处理器使用EventPublisher 方式
a853929779的博客
05-11 2327
需求:用户获取token之后如果成功则记录用的登录IP, 登录次数, 最后一次登录时间等信息, 如果登录失败记录登录失败次数。问题:由于使用spring security 做的鉴权, 登个登录成功之后好说, 但是失败之后直接抛了一个异常, 导致不知道在哪里改记录失败的操作, 可以在adivce 中监听这个异常, 但是不好获取request 用户等信息, 且这样做感觉也不合适。解决:开始参考了这篇博...
Spring Security里的authentication中加入自定义的内容
lizhengyu891231的博客
11-02 2972
转载自:https://www.nbucedog.com/blog/article/8 叙述 当Spring security认证成功了之后会返回一个authentication,里面包含一些用户的认证信息。但有时候里面已有的信息并不能满足我们的需求,比如说当我们使用org.springframework.security.core.userdetails.User这个类的时候 代码 @...
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
大大肉包博客
11-28 1462
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler 原文: https://blog.csdn.net/jkjkjkll/article/details/79975975 找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: Authentic...
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 988
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
http开放接口,使用阿里巴巴fastjson返回Jason数据,解决跨域访问问题。
程序员野蛮成长
07-21 862
1、需求: 给工具开放一个接口,返回xml字符串,支持单个或批量 2、实现方式: (1)通过http开放接口,第三方服务通过请求方式传参,服务根据传参响应,返回所需数据。 (2)采用阿里巴巴fastjson操作数据,返回json格式数据(键值对)。   web.xml配置servlet: &lt;servlet&gt; &lt;servlet-name&gt;SendData...
Springboot Security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler解决(匿名/已认证)的用户访问无权限资源时的异常
点滴记录
10-14 3645
/** * 认证失败处理类 返回未授权 * 用来解决匿名用户访问无权限资源时的异常 */ @Component public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint, Serializable { private static final long serialVersionU...
AJAX局部刷新功能实现
just_learing的博客
04-16 3139
Ajax局部刷新功能实现
在request中获取请求中的json数据
热门推荐
alan_waker的博客
03-07 2万+
一直以来,前台提交的json数据在springmvc中都是使用@RequestBody进行接受.以至于今天由于在springsecurity中需要获取到json数据,一时间没有了头绪.理论上数据都应该可以在request中获取到,但是没查到,源码中也没有发现.多次查找了一些博客或其他文章.终于找到了一篇文章完美解决了.下面是代码package com.ycgwl.kylin.security.ut...
SpringBoot Security安全认证实战指南
"这篇教程详细介绍了如何在SpringBoot...但为了构建安全的Web应用,你需要了解更多关于授权策略、异常处理、自定义过滤器等方面的知识。持续学习和实践,才能充分利用Spring Security的强大功能来保障你的应用安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值