关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题

最新推荐文章于 2024-07-09 21:39:35 发布
最新推荐文章于 2024-07-09 21:39:35 发布
阅读量2.2k 收藏 9
点赞数
分类专栏: spring springboot 文章标签: 前端 java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014226080/article/details/127905695
版权

简单说就是:
authenticationEntryPoint 会在全局异常捕获前捕获异常;
accessDeniedHandler会在全局异常之后捕获

authenticationEntryPoint

在处理jwt问题中,这里我需要处理不同的异常,返回给前端不同的异常信息,所以我想直接抛出异常,让全局统一处理,并返回异常信息,而我们已经将这里的异常交给了spring security ,这时我们就需要改造以下代码

    @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //我们先拿到请求头中的token
        String token = request.getHeader("Authorization");
        if(StringUtils.isBlank(token)){
            //说明没有携带token 那么直接放行 之后的过滤器肯定会报错,那么就说明用户没有登录
            filterChain.doFilter(request,response);
            return;
        }
```try {
            Claims claims = JwtUtil.parseJWT(token);
            userid  = claims.getSubject();
        }catch (ExpiredJwtException e){
            resolver.resolveException(request, response, null, new RuntimeException("无效的会话,或者会话已过期,请重新登录。"));
            return;
        }catch (Exception e) {
//            e.printStackTrace();
            resolver.resolveException(request, response, null, new RuntimeException("用户会话异常,请重新登录,或联系管理员。"));
            return;
//            throw new RuntimeException("token无效");
        }
        
//这里直截取了部分重要代码....

}

这里直接使用resolver.resolveException将异常抛给了全局,就可以在全局中处理我们的数据了

accessDeniedHandler

而 我们可以直接在全局异常中进行异常处理

    @ResponseBody
    @ExceptionHandler(value = AccessDeniedException.class)
    public R handleAccessRE(AccessDeniedException e) {
        return R.error("当前用户权限不足!");
    }
倪风6
关注
专栏目录
SpringBoot2 配置自定义 AuthenticationEntryPoint 时 BadCredentialsException 失效的问题
狗哥儿的博客
06-09 4125
一文搞定 Spring Security 异常处理机制!
2401_84407867的博客
04-20 823
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-yw24h40Z-1713563349496)]
Security 自定义异常 AccessDeniedHandler不生效解决
qq_39535439的博客
06-06 1335
ControllerAdvice\Security\AccessDeniedHandler\自定义异常不生效
【bug日志】在全局异常处理器中负责处理AccessDeniedException的异常,总是会被Exception异常处理器捕获到
最新发布
Hassanx的博客
07-09 412
网上搜索无果之后,将代码逻辑改成如此。但是if语句的执行结果为false之后,才发现IDEA自动引入的包名为import java.nio.file.AccessDeniedException;由于SpringSecurity异常处理是在用的是Javaweb中的filter进行处理,而不是SpringMvc的过滤器中,而在返回请求时SpringMvc的方法总是在filter之前执行(在请求进来时反之,简单理解成SpringMvc运行在Javaweb的环境中),所以全局异常处理器会在filter之前执行。
AuthenticationEntryPointAccessDeineHandler 的用法及区别
以爱护甲,爱满枫林。
03-03 3968
AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class MyWebSecur...
Spring Security教程(9)---- 自定义AccessDeniedHandler
z69183787的专栏
03-13 1万+
在Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。 [java] view plaincopy
AuthenticationEntryPointAccessDeniedHandler接口用法
cominglately的博客
12-20 1182
AuthenticationEntryPoint 接口是 Spring Security 中的一个接口,用于处理在用户尝试访问受保护资源时出现的身份验证异常。它定义了一个方法 commence,该方法在身份验证失败时被调用,允许应用程序自定义处理方式,例如重定向到登录页面、返回特定的错误响应等。AccessDeniedHandler 访问一个需要需要认证的资源,身份认证成功(登录成功) 但是角色和权限不足时 该接口会被调用, 用来返回: 重定向到错误页面、返回特定的错误响应等。
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1288
在学习Spring Security进行权限认证时,全局异常不捕获配置的异常处理器。: 全局异常捕获了Security自定义异常处理器。
SpringSecurity提示Token过期返回错误代码而不是报系统繁忙的处理
Qyq0498的博客
02-18 4909
SpringSecurity对于每一个接口请求都会经过一个鉴权访问的Filter类,故Token过期的设置就在这里面处理啦。 第一步就是Security的入口啦,配置好SecurityConfig,注入所需要的所有Filter类 以下是我项目中的配置,仅供参考哈 package com.daqing.financial.hrauth.config; import com.daqing.financial.hrauth.filter.AdminAuthenticationProcessingFilter;
SpringSecurityTest
03-20
8. **异常处理**:项目中会有定制的全局异常处理,如自定义`AccessDeniedHandler`和`AuthenticationEntryPoint`,来处理未授权和未认证的情况。 9. **测试**:项目中的测试可能包括模拟用户登录、访问受保护的资源...
springboot-security-material.rar
01-27
我们可以通过配置全局的`AccessDeniedHandler`和`AuthenticationEntryPoint`来处理这些异常,例如重定向至错误页面。 7. **记住我功能(Remember Me)** Spring Security提供Remember Me服务,允许用户在一段时间...
spring security案例
12-07
- 自定义`AccessDeniedHandler`和`AuthenticationEntryPoint`处理未授权和未认证的异常。 8. **RESTful API安全** - 使用JSON Web Token (JWT)进行无状态认证,Spring Security提供JWT支持。 9. **OAuth2集成** ...
Spring Security 自定义 AuthenticationEntryPointAccessDeniedHandler(匿名/已认证)的用户访问无权限资源时的异常
wangooo的博客
02-21 3726
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 AccessDeniedHandler AccessDeniedHandler仅适用于已通过身份验证的用户。未经身份验证的用户的默认
springboot security 自定义 AuthenticationEntryPointAccessDeineHandler
热门推荐
jkjkjkll的博客
04-17 4万+
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalM...
Spring-Security笔记6 自定义AccessDeniedHandler
杨毅的专栏
03-01 1万+
在Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。package com.fhzz.core.sercurity.handler;...
SpringSecurity抛出异常但AccessDeniedHandler不生效
qq_45848700的博客
01-05 1436
最近在学习SpringSecurity权限管理框架,在测试权限管理时发现在使用没有权限的接口时异常被全局异常处理器给捕获了 查询资料后,发现解决方法有很多,所以把我觉得比较方便的方法记录下来:全局异常中捕获AccessDeniedException再抛出就可以被AccessDeniedHandler捕获到了 @ExceptionHandler(AccessDeniedException.class) public void accessDeniedException(AccessDeniedExcep
如何在Spring Security 的配置AuthenticationEntryPointAccessDeniedHandler
05-27
在 Spring Security 中,可以通过配置 AuthenticationEntryPointAccessDeniedHandler 来处理未经身份验证的访问请求和访问被拒绝的情况。具体步骤如下: 1. 创建 AuthenticationEntryPoint 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值