SpringSecurity的异常提示处理“error“:“forbidden“,“message“:“Access Denied“

已于 2022-09-23 20:47:52 修改
阅读量1.9w 收藏 11
点赞数 4
分类专栏: spring boot SpringSecurity 文章标签: SpringBoot SpringSecurity 异常处理
于 2019-05-08 11:30:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27948811/article/details/89945940
版权

首先,框架是用的SpringBoot+SpringSecurity+SpringSession

这个错误肯定大家都遇到过:

 没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden

这个返回对前端来说很不友好;

我参考了很多文章都对我不管用:

1,SpringBoot集成Spring Security(3)——异常处理_Jitwxs的博客-CSDN博客_security 异常处理,因为我是前后分离的,这个文章里面的配置对我不管用,不是前后分离的话可以参考参考

2,也尝试了这个方法:SpringBoot的全局消息提示

messages_zh_CN.properties内容: 

AbstractUserDetailsAuthenticationPro
最低0.47元/天 解锁文章
额JS稀饭
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7057
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx报403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
error: “Forbiddenmessage: “Forbidden
qq_38345598的博客
02-22 5541
错误信息截图: 原因: ajax请求中没有添加 csrf token参数 解决: 1 关闭跨站请求 package com.example.demo.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotat.
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 664
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
【Python学习笔记】记载解决Python报错HTTP Error 403: Forbidden的一波三折过程
bailichen800的博客
07-22 3373
在跟网课老师敲代码的时候,加载sklearn新闻数据集fetch_20newsgroups()的时候,出错,报错HTTP Error 403: Forbidden。我搜了很多帖子,但还是没太明白怎么弄,找到检查以后的Network目录以后就卡住了,改桌面快捷方式的属性似乎也不对。我觉得一般人应该到不了我这步,我属于是环境装得比较混乱才容易一波三折,上面那么多方法普通人最多试2个应该就解决了。鉴于我还不是太明白这块,我上万能的b站找了个爬虫知识相关的网课,打算学习一下再试。我找到几个教程帖,还是没有起作用。
探索HTTP错误码403 Forbidden的原因及解决方法
博客
08-15 1万+
我们可以创建一个HTML或PHP文件作为自定义错误页面,并将其命名为"403.html"或"403.php"(根据服务器配置而定)。在错误页面中,我们可以提供相关的错误信息和解决方法,以帮助用户理解并解决403 Forbidden错误。
网站出现403 Forbidden错误的原因以及怎么解决的方法
热门推荐
weixin_64051447的博客
05-27 2万+
403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6644
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
spring security POST请求 报403 Forbidden
爱上编程2705
10-22 2901
spring security POST请求 报403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
Python 3“HTTP Error 403: Forbidden“问题的解决方案
weixin_42586997的博客
10-07 4369
解决方案1 其实这个问题不难解决,只要在Request()方法中加入头部就好了。 user-agent可以在网页开发者模式下寻找,可参考这篇回答:什么是UserAgent以及使用浏览器查看UserAgent的方法. 解决方案2 如果加入了头部依然没有解决问题,可以更换浏览器再次获取user-agent并进行更换,比如我最开始用的是Edge,换成Chrome就好了。 最好是把常用的各种headers写到一个表里面,随机使用比较方便。 user_agents = { '
Forbidden-Arcanus:Forbidden&Arcanus Mod Github
02-04
"Forbidden-Arcanus:Forbidden&Arcanus Mod Github" 是一个针对流行沙盒游戏《我的世界》(Minecraft)的模组(Mod),该模组专为Minecraft的Forge平台设计。Forge是一个允许玩家创建和安装自定义游戏内容的框架,...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1629
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
spring security返回403 forbidden的踩坑日记
qq_63815371的博客
12-25 1250
我后面改成permitAll()就好了,表示:有没有认证都能访问:登录或未登录都能访问。anonymous()是匿名用户可访问,认证用户不能访问!
关于WebLogic的403错误分析。。。
qingkongxiaoyang的专栏
02-24 1万+
 这个403错误好像是大多数新手都遇到的问题吧?Error 403--ForbiddenFrom RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:10.4.4 403 ForbiddenThe server understood the request, but is refusing to fulfil
HTTPError: Forbidden
最新发布
04-23
HTTPError: Forbidden是一个HTTP错误状态码,表示服务器拒绝了客户端的请求这通常是由于权限不足或身份验证失败引起的。 当客户发送请求时,服务器会对请求进行验证和授权。如果服务器认为客户端没有足够的权限或者身份验证失败,就会返回HTTP 403 Forbidden错误。 这个错误可能有多种原因,例如: 1. 缺少有效的身份验证凭据:某些资源需要进行身份验证才能访问,如果客户端没有提供有效的身份验证凭据,服务器就会返回Forbidden错误。 2. 权限不足:某些资源可能只允许特定的用户或用户组访问,如果客户端没有足够的权限,服务器就会返回Forbidden错误。 3. IP地址限制:服务器可能配置了IP地址过滤规则,只允许特定的IP地址范围访问某些资源,如果客户端的IP地址不在允许范围内,服务器就会返回Forbidden错误。 如果你遇到了HTTPError: Forbidden错误,可以尝试以下解决方法: 1. 检查身份验证凭据:确保你提供了正确的用户名和密码或其他身份验证凭据。 2. 检查权限:确认你有足够的权限来访问所请求的资源。 3. 检查IP地址限制:如果你的IP地址受到限制,可以联系服务器管理员解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值