Spring Security 403 自定义返回消息

最新推荐文章于 2024-08-13 08:00:22 发布
最新推荐文章于 2024-08-13 08:00:22 发布
阅读量5.3k 收藏 4
点赞数 3
分类专栏: SpringBoot 文章标签: SpringBoot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013360850/article/details/85239219
版权

Spring Security 403 自定义返回消息

  • 自定义处理类 CustomAccessDeniedHandler
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CustomAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
        response.setStatus(HttpStatus.FORBIDDEN.value());
        response.getWriter().write(new ObjectMapper().writeValueAsString(new CustomResponse("Session Invalid", null)));
    }

    static class CustomResponse {
        private String message;
        private Object data;

        CustomResponse(String message, Object data) {
            this.message = message;
            this.data = data;
        }

        public String getMessage() {
            return message;
        }

        public void setMessage(String message) {
            this.message = message;
        }

        public Object getData() {
            return data;
        }

        public void setData(Object data) {
            this.data = data;
        }
    }
}
  • 在Spring Security 配置中添加配置

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.AccessDeniedHandler;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/",
                        "/index.html",
                        "/**/favicon.ico",
                        "/login",
                        "/logout",
                        "/index",
                        "/error")
                .permitAll();

        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .exceptionHandling().accessDeniedHandler(accessDeniedHandler());
    }

    @Bean
    public AccessDeniedHandler accessDeniedHandler() {
        return new CustomAccessDeniedHandler();
    }
}
  • 返回值
{"message":"Session Invalid","data":null}
呜呜呜啦啦啦
关注
专栏目录
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 1764
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2335
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
Spring RESTApi, Spring Security 自定义403返回信息
jiangshanwe
06-14 6229
在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。 如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。 这种情况下,我们需要自定义一个AccessDeni
springboot security安全管理报错403
最新发布
weixin_74009895的博客
08-13 507
springboot security安全管理报错403
Spring Security自定义403的方式
京北游戏官方
12-25 8823
有两种方法 1、自定义页面 在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中,加上下面 //自定义403权限不足的页面 http.exceptionHandling().accessDeniedPage("/page/403.html"); 2、自定义返回值,多用于前后端分离 新建一个类,实现AccessDeniedHandler 接口,并注入到容器中 @Component public class MyAccessDenied implements
SpringBoot+SpringSecurity系列七:自定义403页面
01-07 1419
403简介 403 Forbidden - 拒绝访问 403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。 第一步:在resources
SpringSecurity(十一)----自定义403处理方案
Apple_Andy的博客
10-10 885
一.自定义403处理方案 1.使用理由 使用Spring Security时经常会看见403(无权限),默认情况下显示的效果如下: 而在实际项目中可能都是一个异步请求,显示上述效果对于用户就不是特别友好了。Spring Security支持自定义权限受限时的页面 2.使用步骤 1)新建类,并让它实现AccessDeniedHandler @Component public class MyAccessDeniedHandler implements AccessDeniedHandler {
spring-security 401 403错误自定义处理
johnhuster的专栏
04-27 4658
为了返回给前端统一的数据格式,一般所有的数据都会以类似下面的方式返回: public class APIResultDto<T> { /** * 状态码:-1代表成功,具体参考APIErrorCode类 */ private int er; /** * 状态描述,可以自行设置或使用APIErrorCode类中默认描述 ...
springsecurity2 自定义filter实现
03-16
Spring Security框架中,自定义过滤器是实现特定安全需求的一种常见方式。Spring Security的核心功能是通过一系列的Filter链来处理HTTP请求,这些Filter包括认证、授权等关键操作。本篇我们将深入探讨如何在Spring...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Security自定义登录验证及登录返回结果
娃儿回家
07-16 5935
Spring Security自定义登录验证及登录返回结果一.功能描述二.处理逻辑简单流程自定义UserDetails自定义UserDetailsDAO自定义UserDetailsService自定义用户登录验证逻辑AuthenticationProvider三.Spring Security基本配置信息四.登录登出自定义处理器登录成功处理器LocalAuthenticationSuccessHandler登录失败处理器LocalAuthenticationFailureHandler登出成功处理器Loca
Spring Security教程(9)---- 自定义AccessDeniedHandler
z69183787的专栏
03-13 1万+
Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。 [java] view plaincopy
捕获403数据校验异常
werewolf2的博客
01-11 379
使用校验器对传入的参数进行校验时,如何抛出message中的异常提示语 @ApiModelProperty("售价") @Max(value = 999999999,message = "价格最大值为999999999") private Double price; 抛异常时发现抛出的异常类型是MethodArgumentNotValidException 对数据校验抛出的异常进行全局异常捕获 @ExceptionHandler(value = {MethodArgumentNotValidExcepti
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
关于springOAuth2的自定义错误
qq_22624361的博客
03-15 5847
本文主要研究关于springOAuth2的自定义错误类型,我们知道,对外的生态系统一定会有统一的错误类型,下面就来讲怎么自定义错误类型。 1.鉴权服务器 1.1自定义错误类 @JsonSerialize(using = JiheOauthExceptionJacksonSerializer.class) public class JiheOauth2Exception extends OAuth2...
Spring Security 403统一返回,(匿名或已认证)的用户访问无权限资源时的403异常
yuguang的博客
10-14 4144
1、匿名用户访问某个接口时 /** * @author yuguang * @date 2020/10/14 13:08 * @desc 403 forbidden处理 * 用来解决匿名用户访问无权限资源时的异常 */ @Component class MyAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletReq...
spring security自定义AccessDeniedException权限异常处理
六年级的叔叔
11-22 2万+
项目中需要根据url获取此url的权限,并做判断,若权限不足,throw new AccessDeniedException异常   项目中大多数前台访问请求为ajax请求,若为ajax请求,一般的需求为:若权限不足,直接前台提示,不做权限不足页面的跳转。 当然,为了满足可能某些项目会有&lt;a&gt;标签的超链接直接访问,还是在实现类里面做了两层判断 前提条件: 1,已经做了url的...
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3315
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
SpringSecurity如何自定义权限认证
05-23
Spring Security 是一个强大的 Java 安全框架,它可以帮助您在应用程序中保护用户数据和资源。 要自定义 Spring Security 的权限认证,您需要做以下几步: 1. 创建自定义用户服务类。这个类需要实现 Spring Security 提供的 UserDetailsService 接口,并覆盖其中的 loadUserByUsername() 方法。在这个方法中,您可以从数据库或其他数据源中查询用户的详细信息,然后将其封装到 UserDetails 类型的对象中返回。 2. 创建自定义权限处理器。这个类需要实现 Spring Security 提供的 AccessDecisionManager 接口,并覆盖其中的 decide() 方法。在这个方法中,您可以自定义如何判断用户是否具有访问某个资源的权限。 3. 在 Spring Security 的配置文件中(通常是 applicationContext-security.xml)中配置自定义用户服务类和权限处理器。您需要使用 <authentication-manager> 元素来指定自定义用户服务类,使用 <access-decision-manager> 元素来指定自定义权限处理器。 4. 在 Spring Security 的配置文件中配置拦截规则。您需要使用 <http> 元素来指定哪些 URL 需要被拦截,以及对于每个 URL,需要满足什么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值