Springboot Security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler解决(匿名/已认证)的用户访问无权限资源时的异常

最新推荐文章于 2023-12-20 16:23:13 发布
最新推荐文章于 2023-12-20 16:23:13 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38765404/article/details/102544140
版权 
/**
 * 认证失败处理类 返回未授权
 * 用来解决匿名用户访问无权限资源时的异常
 */
@Component
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint, Serializable {
    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e)
            throws IOException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/javascript;charset=utf-8");
        response.getWriter().print(JSONObject.toJSONString(RestMsg.error("没有访问权限!")));
    }
}

/**
 * 认证失败处理类 返回未授权
 * 用来解决认证过的用户访问无权限资源时的异常
 */
@Component
public class CustomAccessDeniedHandlerimplements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
            AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/javascript;charset=utf-8");
        response.getWriter().print(JSONObject.toJSONString(RestMsg.error("没有访问权限!")));
    }

}

 

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthenticationEntryPointImpl authenticationEntryPoint;
    
    @Autowired
    private CustomAccessDeniedHandler customAccessDeniedHandler;
   
    // 省略部分代码

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
         httpSecurity
                // 认证失败处理类
                .exceptionHandling()
                    .authenticationEntryPoint(authenticationEntryPoint)
                    .accessDeniedHandler(customAccessDeniedHandler);               
    }

    // 省略部分代码

}

 

点滴1993
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot整合security例子
12-13
6. **异常处理**:你可以配置全局的`AccessDeniedHandler`和`AuthenticationEntryPoint`,以便在用户权限认证失败返回适当的响应。 7. **测试**:在完成配置后,可以使用模拟请求或真实浏览器测试登录、访问...
spring boot整合SpringSecurity-03 自定义报错信息
江枫暮雪的博客
08-05 288
spring boot整合SpringSecurity 目录 自定义报错信息 当我们没有配置报错信息,报错信息是这样的。 这样的报错信息并不是我们想要的。这个候就需要我们自己定义报错信息。 配置文件信息 package com.hnbd.jinshui.config; import com.hnbd.jinshui.security.handler.JWTAccessDeniedHandler; import com.hnbd.jinshui.security.handler.JWTAuthentic
Spring Authorization Server入门 (五) 自定义异常响应配置
云逸的博客
06-06 2849
在第三章的候就有提到过响应信息的问题,按照oauth协议,异常信息放在响应头中,响应头的key是WWW-Authenticate,通常来说返回一个JSON字符串可以让开发者更方便的对响应做出一些处理。
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 555
在SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
vue+uni-app实战 | 从零到一快速开发微信商城小程序,实现一键授权登录并接入OAuth2后台
有来技术
10-27 2110
本篇文章将指导读者使用Vue+uni-app技术,从零开始快速开发一个微信商城小程序。通过无缝接入OAuth2后台,实现一键授权登录功能,为用户提供便捷的登录体验。
springboot security 自定义 AuthenticationEntryPointAccessDeineHandler
大大肉包博客
11-28 1435
springboot security 自定义 AuthenticationEntryPointAccessDeineHandler 原文: https://blog.csdn.net/jkjkjkll/article/details/79975975 找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security认证流程和授权流程又重新看了遍: Authentic...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
可以设置自定义的`AuthenticationEntryPoint`和`AccessDeniedHandler`,以便在未授权或拒绝访问返回适当的响应。 总的来说,Spring Boot 2结合OAuth2 JWT为资源服务器提供了一套高效、灵活的安全机制。通过自定义...
springboot-security-material.rar
01-27
认证或授权失败,Spring Security会抛出异常。我们可以通过配置全局的`AccessDeniedHandler`和`AuthenticationEntryPoint`来处理这些异常,例如重定向至错误页面。 7. **记住我功能(Remember Me)** Spring ...
编程不良人SpringSecurity资料学习,整合SpringBootSecurity的整合资料全网最全
01-28
SpringSecurity是Spring生态中的一个强大安全框架,用于处理应用程序的安全需求,包括认证和授权。它为Java和Spring应用提供了一种可扩展的方式来控制对资源访问。本资料包旨在帮助编程初学者,尤其是那些自称...
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
AuthenticationEntryPointAccessDeniedHandler接口用法
最新发布
cominglately的博客
12-20 1152
AuthenticationEntryPoint 接口是 Spring Security 中的一个接口,用于处理在用户尝试访问受保护资源出现的身份验证异常。它定义了一个方法 commence,该方法在身份验证失败被调用,允许应用程序自定义处理方式,例如重定向到登录页面、返回特定的错误响应等。AccessDeniedHandler 访问一个需要需要认证资源,身份认证成功(登录成功) 但是角色和权限不足 该接口会被调用, 用来返回: 重定向到错误页面、返回特定的错误响应等。
Spring Security自定义认证异常和授权异常
程序三两行
07-27 4160
Spring security中默认提供的异常处理器不一定满足项目的需求,那这一般都会在Spring Security自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常
SpringBoot Security 自定义异常消息
℡メ㏑╭ァ小凯
03-23 660
默认情况未登录和无权限都是返回403,下面我可以重写未登录和无权限的两个错误返回提示 验证为未登陆状态会进入此方法,认证错误 import com.alibaba.fastjson.JSONObject; import com.java.core.web.vo.HttpResult; import com.java.core.web.vo.HttpStatus; import org.springframework.security.core.AuthenticationException; im
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 968
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
springsecurity实现自定义SecurityConfigurerAdapter、accessDeniedHandle.authenticationEntryPoint示例
qq_41358574的博客
12-06 4407
文章目录spring properties1.TokenUtil自定义 SecurityConfigurerAdapter自定义corsfilter自定义AuthenticationEntryPoint自定义AccessDeniedHandler匿名访问注解springsecurity配置类 spring properties @Data @Configuration(proxyBeanMethods = false) @ConfigurationProperties(prefix = "jwt") pub
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1320
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其中还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置中。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandlerAuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
AuthenticationEntryPointAccessDeineHandler 的用法及区别
以爱护甲,爱满枫林。
03-03 3965
AuthenticationEntryPoint 用来解决匿名用户访问权限资源异常 AccessDeineHandler 用来解决认证过的用户访问权限资源异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class MyWebSecur...
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
kaven
01-23 2万+
ExceptionTranslationFilter ExceptionTranslationFilter(Security Filter)允许将AccessDeniedException和AuthenticationException转换为HTTP响应。ExceptionTranslationFilter作为Security Filters之一插入到FilterChainProxy中。 首先,ExceptionTranslationFilter调用FilterChain.doFilter(reques
spring security oauth2如何自定义AuthenticationEntryPoint
05-27
自定义Spring Security OAuth2的AuthenticationEntryPoint,可以按照以下步骤进行: 1. 创建一个实现AuthenticationEntryPoint接口的类,例如CustomAuthenticationEntryPoint。 2. 在CustomAuthenticationEntryPoint类中实现commence()方法来处理未授权的请求,例如返回一个自定义的错误消息。 3. 在Spring Security配置类中,将CustomAuthenticationEntryPoint类注入到HttpSecurity中的exceptionHandling()方法中,例如: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Autowired private CustomAuthenticationEntryPoint customAuthenticationEntryPoint; @Override public void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(customAuthenticationEntryPoint) .and() ... } } ``` 这样,当未授权的请求到达资源服务器,将会被CustomAuthenticationEntryPoint类处理并返回自定义的错误消息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值