捕获SpringSecurity异常,进行统一返回

最新推荐文章于 2023-08-15 19:02:07 发布
最新推荐文章于 2023-08-15 19:02:07 发布
阅读量2k 收藏 8
点赞数 2
分类专栏: JAVA 文章标签: java servlet json spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39354140/article/details/129157567
版权

需求描述

需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:

在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常:

  • ​如果是认证过程中出现的异常会被封装成AuthenticationException然后调用AuthenticationEntryPoint对象的方法去进行异常处理。
  • ​如果是授权过程中出现的异常会被封装成AccessDeniedException然后调用AccessDeniedHandler对象的方法去进行异常处理。

​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。

代码

WebUtils工具类,用来渲染字符串:

public class WebUtils {
    /**
     * 将字符串渲染到客户端
     *
     * @param response 渲染对象
     * @param string   待渲染的字符串
     * @return null
     */
    public static String renderString(HttpServletResponse response, String string) {
        try {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

AuthenticationEntryPoint 自定义实现类:

@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        ResponseResult result = new ResponseResult(401, authException.getMessage());
        String json = JSON.toJSONString(result);
        WebUtils.renderString(response, json);
    }
}

AccessDeniedHandler 自定义实现类:

@Component
public class AccessDeniedHandlerImpl implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        ResponseResult result = new ResponseResult(403, accessDeniedException.getMessage());
        String json = JSON.toJSONString(result);
        WebUtils.renderString(response, json);
    }
}

将自定义异常处理器配置给SpringSecurity:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	//注入
    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
    @Autowired
    private AccessDeniedHandler accessDeniedHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置自定义异常处理器
        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(accessDeniedHandler);
    }
}

测试

授权未通过时:
在这里插入图片描述

ppo_wu
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
7. **统一返回风格**:保持API返回结果的一致性对于前后端交互至关重要。可以定义一个统一的响应模型,包括状态码、消息和数据,无论操作成功还是失败,都按照这个模型返回,这样前端可以方便地解析和处理。 8. **...
Spring_Security3_源码分析
11-10
14. **ExceptionTranslationFilter分析**:捕获安全相关的异常,将它们转换为HTTP响应,提供统一的错误处理。 15. **RequestCacheAwareFilter分析**:在异常处理时,这个过滤器可以记住原始请求,以便在重定向到...
一文搞定 Spring Security 异常处理机制!
老男孩的架构路
07-14 595
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天就来和大家分享一下这里的条条框框。Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。认证异常就是 Authentic
spring框架集成:全局异常处理类无法捕获springsecurity抛出异常的问题
toytoytelecar的博客
09-03 2209
在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;但在集成springsecurity时,我们遇到了这样的问题:重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1237
SpringSecurity登录失败处理
Spring Security(八) —— 异常处理
eyes++的博客
07-26 1108
认证自定义异常授权自定义异常至于这两个方法怎么使用,我们可以进入源码看看首先是,可以看到,该方法要求我们传入AuthenticationEntryPoint的对象}进入AuthenticationEntryPoint接口,可以看到只有一个方法,因此在authenticationEntryPoint方法中可以直接传入Lambda表达式,但那样写不美观,配置与实现应该分离,因此我们可以新建一个类去实现这个接口/***处理认证访问相关异常}/***处理权限访问相关异常。...
Spring Security 捕获 filter 层面异常返回我们自定义的内容
扛麻袋的少年的博客
05-10 1429
通常,我们通过@ControllerAdvice和@ExceptionHandler来捕获并处理Controller层面的异常。但是,filter是在controller层之前的,需要先通过filter才能到达controller层,此文就介绍一下如何捕获filter层面的异常。   Spring异常会转发到 BasicErrorController 中进行异常写入,然后才会返回客户端。所以,我们可以在 BasicErrorController 对 filter异常进行捕获并处理。 所以,我们需要重.
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4373
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
8. **统一异常处理**: 在大型项目中,统一异常处理是非常重要的,可以避免每个控制器都写异常捕获代码。Spring Boot允许我们使用`@ControllerAdvice`注解创建全局异常处理器,通过`@ExceptionHandler`或`@...
Spring Boot入门与实战_springboot_spring_
10-02
3. **全局异常处理**:通过@ControllerAdvice和@ExceptionHandler注解,可以捕获全局异常返回统一的响应。 **六、Spring Boot 数据访问** 1. **JPA集成**:Spring Boot 支持JPA,可以轻松地与各种数据库(如MySQL...
Spring Boot-配置全局的异常捕获
01-08
汇总目录链接:Spring Boot开发常用技术博客目录 本文只是配置一个简单的全局的异常捕获,如有需要可以根据实际情况开发其它异常和自定义的异常。 web页面跳转 项目结构如下: MyExceptionHandler.java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframewor
Spring的约束资源
06-27
6. **异常处理**:Spring MVC提供了统一异常处理机制,我们可以通过定义`@ControllerAdvice`和`@ExceptionHandler`来捕获并处理全局异常。这样,我们可以将错误信息以用户友好的方式返回,同时保持代码的整洁。 7...
spring security异常捕捉过滤器ExceptionTranslationFilter源码详解
阳仔的博客
05-21 2717
最近在写后台过程中,需要用到springsecurity安全框架来完成登录及权限认证,因为是前后端分离所以需要捕捉异常,如未登录、登录失败、登录超时、缺少权限等信息,所以自定义返回数据。 这些异常springsecurity统一由ExceptionTranslationFilter过滤器进行捕捉,所以我们就来分析一下此过滤器源码达到我们要求。 源码解析 1.我们首先看他的构造方法 在全参构造中 我们看到 分别导入 AuthenticationEntryPoint,accessDeniedHandler,
1.springSecurity前后端分离+全局异常捕获+token挤掉线+token续期+动态资源授权+验证码+前端明文加密
qq_42058998的博客
07-30 1872
springSecurity前后端分离+全局异常捕获+token挤掉线+token续期+动态资源授权
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5839
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回的错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1679
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
spring-security 异常处理求助
dieyao5524的博客
06-01 162
研究spring-security两个月了,只是懂了个皮毛,现在碰到了一个棘手的问题,在统一异常处理时,用Spring MVC 拦截时,会把security 抛出的异常一同拦截,这样就导致了spring-security框架不能针对自己的异常进行处理,从而不能正常和合理的进行过认证过程 于是乎加了下面这几句过滤的代码 if(ex instanceof Authentication...
Spring 全局异常捕获
Morty的技术乐园
01-27 1363
引言 前后端分离开发,后台有时候会出现不可预知的异常(运行时异常),在实际生产中通常需要统一返回符合一定响应结构的异常信息给前端,这一方面可以避免用户看到后台的报错信息,一方面也是保护后端程序免受恶意用户的试探。 简单总结一个Spring框架下的全局异常捕获的实现方式——@RestControllerAdvice。 一、代码演示 import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.Exce
SpringBoot全局异常捕获
技术摸索和实践者
05-08 512
Springboot工程下处理异常统一捕获异常以及处理404页面异常的过程,参考来自互联网博文。
spring security无法捕获NotFound
最新发布
09-12
Spring Security中,无法捕获NotFound异常是因为Spring Security默认只处理AuthenticationException和AccessDeniedException这两个异常,并将其他异常交给Spring框架处理。如果需要自定义处理NotFound异常,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值