SpringBoot2 配置自定义 AuthenticationEntryPoint 时 BadCredentialsException 失效的问题

最新推荐文章于 2024-03-14 11:30:00 发布
VIP文章 最新推荐文章于 2024-03-14 11:30:00 发布
阅读量4k 收藏 2
点赞数
分类专栏: Spring Boot 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014611492/article/details/106649255/
版权

需求背景比较简单,就是需要区分以下两种状态:

Basic Auth 认证的场景 返回状态码
没有用户名密码 401
用户名密码错误 403

实现也比较粗暴,通过 Spring Security 的 WebSecurityConfigurerAdapter,配置自定义的 AuthenticationEntryPoint,然后判断异常的类型设置不同的状态,密码错误时的异常为BadCredentialsException,没有用户密码时的异常为InsufficientAuthenticationException,代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  // omit other configures ......

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable()
        .authorizeRequests().anyRequest().authenticated()
        .and().httpBasic().authenticationEntryPoint(authenticationEntryPoint());
  }

  
最低0.47元/天 解锁文章
狗哥儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现单点登入(三):登入提示消息修改
迪迪调调的博客
04-24 6430
我们看一下如果登入密码不对,cas默认的提示消息是什么?密码不正确是默认提示的是:您提供的凭证有误。实际中我们看到的大都是:密码错误的提示。下面修改成:“密码错误”这样的提示。因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。 我们默认的提示语:您提供的凭证有误可以在这个中文国际化文件中找到: error.authe
spring oauth2 JWT后端自动刷新access.docx
07-04
Token刷新 jwt token刷新方案可以分为两种:一种是校验token前刷新,第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后,Oauth2框架会把异常信息发送到OAuth2AuthenticationEntryPoint类里处理。这候我们可以在这里做jwt token刷新并跳转。 网上大部分方案也是这种:失效后,使用refresh_token获取新的access_token。并将新的access_token设置到response.header然后跳转,前端接收并无感更新新的access_token。
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
热门推荐
jkjkjkll的博客
04-17 4万+
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalM...
AuthenticationEntryPoint:实现自定义的未授权访问处理逻辑
最新发布
wddblog的博客
03-14 268
是一个接口,它用于定义当用户尝试访问受保护的资源但没有进行身份验证应该执行的操作。当用户未通过身份验证就尝试访问安全资源Spring Security会调用。现在,当用户尝试访问需要身份验证的资源但未通过身份验证Spring Security将使用我们自定义的。方法被重写以设置响应的状态码为401,并附带一条错误消息"Unauthorized access"。的实现来启动身份验证过程或提供有关未授权访问的反馈。下面是一个简单的示例,展示了如何实现一个自定义的。的bean,并将其设置为。
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
Details Inside Spring
06-09 3万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
Cas代理报错问题
待定的专栏
05-16 2570
to the deployConfigContext.xml for the HttpBasedServiceCredentialsAuthenticationHandler 2013-05-16 14:18:19,121 ERROR [org.jasig.cas.web.ServiceValidateController] - TicketExc
java bad credentials,具有Java配置Spring Security:如何处理来自自定义提供程序的BadCredentialsException...
weixin_39944375的博客
02-16 396
I need to authenticate some rest services using a token id in the url (or maybe in the request header - but this is not important for now). I am trying to use java configuration to set this up using a...
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理
weixin_51351637的博客
09-24 1009
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
Spring Security中AuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 8269
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
react-flux-authentication-client
05-22
React + Flux应用示例中的身份验证
spring security 参考手册中文版
02-01
设置一个自定义AuthenticationEntryPoint 64 6.4方法安全 64 6.4.1 元素 65 使用protect-pointcut添加安全性切入点 66 6.5默认AccessDecisionManager 67 6.5.1自定义AccessDecisionManager 67 6.6验证管理和命名...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 配置 2.2.2.1. auto-config包含了什么? 2.2.2.2. 表单和基本登录选项 2.2.3. ...
Spring Security 中文教程.pdf
12-06
2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置 2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录...
SpringSecrurity AuthenticationProvider异常处理
我是天才的专栏
07-14 592
处理全局异常无法处理的异常
解决spring cloud 中使用spring security全局异常处理失效
爪蛙毁一生的博客
07-22 644
写auth认证模块实现忘记密码与注册功能,用异常抛出,全局异常处理无法捕获。\
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2064
会在全局异常捕获前捕获异常;会在全局异常之后捕获。
Spring Security学习<3>异常处理
万物得其本者生,百事得其道者成
12-07 2517
认证异常 匿名用户在认证过程中 所涉及的异常行为有很多,常见的有: 账号/密码错误 (用户不存在) 账号状态异常 (被锁定、过期) 凭证无效/过期 Spring security 统一以AuthenticationException抛出. 由AuthenticationEntryPoint处理 Spring security 官方文档 8.2.1. AuthenticationEnt...
六.Spring Security-认证结果处理
qq_32115993的博客
10-22 432
六.授权结果处理 一.授权失败处理 1.1.概述 当用户请求资源服务的资源,需要进行用户的认证和授权检查,当认证或授权检查失败,我们需要要返回自己的失败结果信息,可以通过HttpSecurity设置授权失败结果处理,内部通过 ExceptionTranslationFilter 调用AuthenticationEntryPoint实现匿名用户授权失败结果处理, ExceptionTranslationFilter 通过 AccessDeniedHandler来处理授权失败结果处理。 1.2.定义认证检查
spring security oauth2如何自定义AuthenticationEntryPoint
05-27
自定义Spring Security OAuth2的AuthenticationEntryPoint,可以按照以下步骤进行: 1. 创建一个实现AuthenticationEntryPoint接口的类,例如CustomAuthenticationEntryPoint。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值