spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)

最新推荐文章于 2024-09-11 09:07:44 发布
最新推荐文章于 2024-09-11 09:07:44 发布
阅读量4.4k 收藏
点赞数
分类专栏: Spring Security 文章标签: framework security spring 框架 spring security
咱们看一下spring security是如何处理AccessDeniedException的。
因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTranslationFilter所触发以响应框架抛出的一个AccessDeniedException异常。
我看了书中的例子,书中的例子导入后,会报错的,所以我自己写了一个。
首先在http标签下配置一个AccessDenied指向路径:

[html]  view plain copy
  1. <span style="font-size:10px"><!-- 拒绝请求的处理 -->  
  2. <access-denied-handler error-page="/accessDenied.html"/></span>  
然后配置controller:
[html]  view plain copy
  1. <span style="font-size:10px">@Controller  
  2. public class ErrorController {  
  3.   
  4. @RequestMapping("/accessDenied")  
  5. public String accessDenied(ModelMap mm,HttpServletRequest request){  
  6. Object obj = request.getAttribute("SPRING_SECURITY_403_EXCEPTION");  
  7. if(null != obj){  
  8. AccessDeniedException adx = (AccessDeniedException)obj;  
  9. mm.put("errorDetails", adx.getMessage());  
  10. }  
  11. return "error/403";  
  12. }  
  13. }  
  14. </span>  
我说的报错就是这里,我们通过request.getAttribute("SPRING_SECURITY_403_EXCEPTION");可以获取AccessDeniedException对象,从而拿到错误信息了。那我是怎么知道这个常量的名字叫做"SPRING_SECURITY_403_EXCEPTION"呢?
看一下源码就知道了:

源码中存放了AccessDeniedException对象,我们可以获取他,在我们自己的Controller中。最后我们要完成我们自己的jsp页面。
只有一句话(EL表达式):错误信息:${errorDetails}


我们在研究一下什么会触发这类异常呢,看一下下边的表:

这样我们就知道了,其实AccessDeniedException是在没有权限时,被拒绝访问了。我想  大概就是403错误码吧。

Mrs陶
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8075
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security 6.x 系列【23】源码篇之异常处理机制
记录知识、锤炼自我
08-10 1341
Spring Security中的异常主要是AuthenticationExceptionAccessDeniedException。AuthenticationException认证异常,它是所有认证时发生异常的抽象超类,它有很多子类
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
【Java】已解决:org.springframework.dao.NonTransientDataAccessException
最新发布
屿小夏.的知识博客
09-11 756
这类异常通常发生在数据访问层,特别是在进行数据库操作(如查询、插入、更新或删除)时。此异常表示当前的数据访问操作无法成功,且问题是不可恢复的,需要进行代码或配置层面的修正。为了解决该异常,我们需要确保SQL查询语法正确,参数类型匹配,并且数据库连接配置无误。在使用Spring框架进行数据库访问时,开发者可能会遇到。异常,确保Spring应用程序的数据访问层功能正常运行。通过以上步骤和注意事项,可以有效解决。在运行该代码时,可能会遇到。假设我们有一个用户服务类。
有关spring security的错误之 AccessDeniedException: Access is denied
xiao__shun的博客
07-26 1万+
AccessDeniedException: Access is denied 没有访问权限 解决方法有以下几种 1,form表单对应spring security的配置文件一定一样 spring security的配置文件代替了controller层 2 spring security的配置文件一定可以找到service层 3 在数据库中设置的...
org.springframework.security.access.AccessDeniedException: Access is denied
Hhellooneworld的博客
09-08 1268
报错信息:org.springframework.security.access.AccessDeniedException: Access is denied 访问被拒绝 我的原因是:index.jsp页面在spring-security.xml中被拦截了 取消拦截就行了 <security:http pattern="/login.jsp" security="none"/> &l...
spring security刚打开页面报org.springframework.security.access.AccessDeniedException: Access is denied
jhbjhbk的博客
02-20 2567
spring securityAccess is denied异常处理      访问时刚打开也面报错,但可以登录,下面是我遇到这个情况的解决 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.se...
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5587
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Security 6.x 系列【6】源码篇之表单登录认证流程
记录知识、锤炼自我
03-28 1789
本篇文档主要学习中用户名密码认证的执行流程。之前我们说过基于过滤器实现的,也介绍了过滤器和相关认证组件,接下来跟随源码,看下具体用户名密码认证的整个流程。表单登录时,登录请求会进入到过滤器中,该过滤器会拦截前端提交的POST登录表单请求,并进行身份认证。该过滤器的doFilter方法,实际执行的是其父类方法,这是一个抽象类,使用模板设计,主要是执行认证过滤器,根据不同的认证方式,执行不同子类的认证逻辑。可以从它的实现类看出Security的doFilter方法,几乎完成了认证的所有流程。/**
关于org.springframework.security.AccessDeniedException: Access is denied
Alex Zhou
05-06 2049
在做系统权限管理时使用了springsecurity,出现了如下问题,当一个未授权的用户访问一个被保护的方法时,抛出org.springframework.security.AccessDeniedException: Access is denied。未转到指定的拒绝访问页面,但是当该用户访问被保护的页面时,却能成功转向指定的拒绝访问页面。异常如下:   org.springframewor...
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 8426
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
解决org.springframework.security.access.AccessDeniedException: Access is denied at org.springframewor
qq_52227892的博客
09-15 3703
anonymous() 用于明确指定只允许未经身份验证的用户访问,如果用户进行了身份验证反而不能访问,这种配置一般用于登录、注册页面,用户未登录时候可以访问,登录之后不能访问,而 .permitAll()用于明确指定允许所有用户(包括已登录的用户)访问。
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1323
学习Spring Security进行权限认证时,全局异常不捕获配置的异常处理器。: 全局异常捕获了Security自定义异常处理器。
spring security自定义AccessDeniedException权限异常处理
六年级的叔叔
11-22 2万+
项目中需要根据url获取此url的权限,并做判断,若权限不足,throw new AccessDeniedException异常   项目中大多数前台访问请求为ajax请求,若为ajax请求,一般的需求为:若权限不足,直接前台提示,不做权限不足页面的跳转。 当然,为了满足可能某些项目会有&lt;a&gt;标签的超链接直接访问,还是在实现类里面做了两层判断 前提条件: 1,已经做了url的...
【解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 6476
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
SSM+SpringSecurity碰到 Access is denied
Genmer的博客
08-15 1449
###后端数据包括用户、角色,信息都能很好的获取,就是不知道问题出在哪 Service public interface UserService extends UserDetailsService { } ServiceImpl @Service("userService") @Transactional public class UserServiceImpl implements Us...
Spring Security 3.x 实战指南
6. **异常处理Exception Handling)**:Spring Security提供了一套统一的异常处理机制,如未授权(`AccessDeniedException`)和未认证(`AuthenticationException`),使得错误处理更加规范。 7. **国际化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值