SpringBoot2 配置自定义 AuthenticationEntryPoint 时 BadCredentialsException 失效的问题

最新推荐文章于 2025-03-25 22:57:43 发布
最新推荐文章于 2025-03-25 22:57:43 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: Spring Boot 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014611492/article/details/106649255
版权
本文讲述了在升级SpringBoot从1.5.22到2.3.0后,自定义AuthenticationEntryPoint区分BadCredentialsException和InsufficientAuthenticationException失败的问题。在Spring Security 5中,由于特定错误处理导致BadCredentialsException被错误处理为401状态。解决方案是在WebSecurityConfigurerAdapter配置中允许所有人访问/error页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求背景比较简单,就是需要区分以下两种状态:

Basic Auth 认证的场景 返回状态码
没有用户名密码 401
用户名密码错误 403

实现也比较粗暴,通过 Spring Security 的 WebSecurityConfigurerAdapter,配置自定义的 AuthenticationEntryPoint,然后判断异常的类型设置不同的状态,密码错误时的异常为BadCredentialsException,没有用户密码时的异常为InsufficientAuthenticationException,代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  // omit other configures ......

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable()
        .authorizeRequests().anyRequest().authenticated()
        .and().httpBasic().authenticationEntryPoint(authenticationEntryPoint());
  }

  
最低0.47元/天 解锁文章
SpringSecurity多种认证方式记录之自定义
m0_50959444的博客
11-30 996
1、引入pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.2.13.RELEASE</version> </dependency> 2配置
SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 1852
SpringSecurity6 自定义认证过滤器无效
捕获SpringSecurity异常,进行统一返回
a1k2l45k的博客
04-19 616
SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置SpringSecurity即可。
Spring Security中AuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 9391
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
Springsecurity的AuthenticationEntryPoint
最新发布
qq_51621767的博客
03-25 252
那我们如何自定义返回结果呢,ExceptionTranslationFilter是security的全局异常过滤器,而AuthenticationEntryPoint被ExceptionTranslationFilter用来作为认证方案的入口。这个方法给了三个参数,request,response,以及认证异常类。也就是认证异常的话,被filter接收,并且交给。在使用spring security实现登录,如果登录失败,默认操作是。即当用户请求处理过程中遇见认证异常,被异常处理器(
Cas代理报错问题
待定的专栏
05-16 2672
to the deployConfigContext.xml for the HttpBasedServiceCredentialsAuthenticationHandler 2013-05-16 14:18:19,121 ERROR [org.jasig.cas.web.ServiceValidateController] - TicketExc
使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
Lancis的博客
03-29 613
原因: 在配置文件中配置了对密码的加密方式: <!-- 配置加密的方式 --> <security:password-encoder ref="passwordEncoder"/> 解决方法: 1:注释掉该行代码。 2.配置加密类为 <!-- 配置加密类 --> <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/&g
SpringSecurity使用指南(一)自定义JWT认证流程
qq_34772568的博客
03-19 1070
SpringSecurity是一个非常强大的安全验证框架,它通过一个过滤器链完成了对资源的访问控制。security框架本身提供了多种验证方式,如OA,Session等,但是有些情况下还是无法满足用户的需求,故此security框架也有非常大的扩展性,它允许用户自定义认证流程,下面我们就结合security实现一个jwt认证流程。 拦截登录请求 security框架中通过UsernamePassw...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2369
会在全局异常捕获前捕获异常;会在全局异常之后捕获。
java bad credentials_springSecurity重定义Bad credentials信息
weixin_31269713的博客
02-23 1351
Springboot整合了SpringSecurity进行登录控制在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials” 这个提示可能不明显,我们需要重定义这个提示信息这候,我们可以通过定义messge配置文件来修改1.在代码中配置一个bean,这个bean指定国际化资源文件@Beanpublic ReloadableResourceBundleMessageS...
Springboot集成SpringSecurity过程中遇到的问题
徒手千行代码无bug
02-20 1199
一、配置的免登录访问接口不生效。 @Component @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { //免登录的接口 @Override public void configure(WebSecurity web) throws ...
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
解决spring cloud 中使用spring security全局异常处理器失效
爪蛙毁一生的博客
07-22 972
写auth认证模块实现忘记密码与注册功能,用异常抛出,全局异常处理器无法捕获。\
Spring Security自定义AccessDeniedHandler配置后不生效
jiu_yu的博客
05-10 2228
问题遇到的现象和发生背景 我在Spring Security中配置了两个异常处理,一个是自定AuthenticationEntryPoint,一个是自定义AccessDeniedHandler。但发现无论抛什么异常都进入了AuthenticationEntryPoint。怎么样才能进入自定义AccessDeniedHandler呢?往下看 问题相关代码 认证代码 /** * 权限控制 * 判断用户角色 * @author 刘昌兴 * */ @Component public class Role
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 967
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
认证授权失败处理以及统一异常处理
afjja的博客
08-20 2643
​ 实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。我们的项目在认证出错或者权限不足的候响应回来的Json是Security的异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。统一异常处理(全局异常处理器):所有的异常都会交给这个全局异常去处理。
spring security oauth2如何自定义AuthenticationEntryPoint
05-27
自定义Spring Security OAuth2AuthenticationEntryPoint,可以按照以下步骤进行: 1. 创建一个实现AuthenticationEntryPoint接口的类,例如CustomAuthenticationEntryPoint2. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值