Spring Security教程之自定义Spring Security默认的403页面

最新推荐文章于 2024-04-27 03:30:00 发布
最新推荐文章于 2024-04-27 03:30:00 发布
阅读量1.1k 收藏
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/dianfusoft/blog/195413
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在最新的Spring Security教程-Spring Security实现访问控制教程中,如果没有授权的用户访问加密的页面,默认的403页面就会展示

在本次教程中,我们教你两种自定义Spring Security 默认的403页面的方法

1.使用access-denied-handler标签

最简单的方法就是使用access-denied-handler标签,在“error-page”设置你自己的403页面

1
2
3
4
 <http auto-config="true">
    <intercept-url pattern="/admin*" access="ROLE_ADMIN" />
    <access-denied-handler error-page="404"/>
  </http>

2.实现AccessDeniedHandler类

第二种方法就是创建一个类并实现AccessDeniedHandler类,重写“handle()”方法,在里面设置你自己的访问逻辑

MyAccessDeniedHandler.java 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
package com.mkyong.common.handler;
  
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
  
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    private String accessDeniedUrl;
  
    public MyAccessDeniedHandler() {
    }
  
    public MyAccessDeniedHandler(String accessDeniedUrl) {
        this.accessDeniedUrl = accessDeniedUrl;
    }
  
    @Override
    public void handle(HttpServletRequest request,
        HttpServletResponse response,
        AccessDeniedException accessDeniedException) throws IOException,
        ServletException {
  
       response.sendRedirect(accessDeniedUrl);
       request.getSession().setAttribute("message",
        "You do not have permission to access this page!");
  
    }
  
    public String getAccessDeniedUrl() {
        return accessDeniedUrl;
    }
  
    public void setAccessDeniedUrl(String accessDeniedUrl) {
        this.accessDeniedUrl = accessDeniedUrl;
    }
}

3.例子

下面假设是你自定义的403页面

403.jsp

1
2
3
4
5
6
<html>
<body>
    <h1>HTTP Status 403 - Access is denied</h1>
    <h3>Message : ${message}</h3>    
</body>
</html>

现在假如没有权限的用户访问受保护的页面,你自定义的403页面就会展示:

原创文章,转载请注明出处:http://www.it161.com/article/javaDetail?articleid=140113232712

更多原创内容,请访问:http://www.it161.com/

转载于:https://my.oschina.net/dianfusoft/blog/195413

weixin_33739646
关注
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 1810
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1267
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
Spring Security--自定义403处理方案
我和井盖都笑了博客
04-05 3208
    自定义 403 处理方案       使用 Spring Security 时经常会看见 403(无权限),默认情况下显示的效果如下:       而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Se...
Spring Security中的自定义用户登录页面
...
04-12 159
Spring Security中的用户认证增加数据库的基础上进行修改。 SecurityConfig.java package com.rixin.springsecuritydemo1.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.an
Spring Security:定制403访问被拒绝页面
一名可爱的技术搬运工
05-24 1856
Spring Security中,如果未经授权的用户尝试访问受保护的页面,则会显示默认的“ http 403访问被拒绝 ”: 在本教程中,我们将向您展示如何在Spring Security自定义403访问拒绝页面。 1. Spring安全配置 查看配置,如果“ alex”尝试访问/admin页面,则会显示以上403访问被拒绝页面Spring-Security.xm...
SpringSecurity-2.自定义403页面-3.用户授权的注解使用
weixin_43899452的博客
05-19 209
二、自定义403页面 1.创建没有访问权限的页面 2.在config中进行配置 3.测试 三、用户授权的注解使用 1.@Secured 表示用户具有某个角色,可以访问方法 1.1在启动类上开启注解: 1.2在Controller方法上面使用注解,设置角色 1.3测试 2.@PreAuthorize 在进入方法之前做验证,看是否有权限进入 2.1开启注解功能 2.2在controller方法上 2.3测试: 3.@PostAuthorize 方法执行之后校验 4.@PostFilter .
SpringSecurity——Web权限方案用户授权(自定义403页面
最新发布
程序员阿皓的博客
04-27 336
SpringSecurity——Web权限方案用户授权(自定义403页面
Spring Security自定义403的方式
京北游戏官方
12-25 8836
有两种方法 1、自定义页面 在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中,加上下面 //自定义403权限不足的页面 http.exceptionHandling().accessDeniedPage("/page/403.html"); 2、自定义返回值,多用于前后端分离 新建一个类,实现AccessDeniedHandler 接口,并注入到容器中 @Component public class MyAccessDenied implements
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring security自定义登录页面
08-29
Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的登录页面,达到我们自己的需求。 为...
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1286
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2196
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
spring security +spring boot 自定义 403 页面
weixin_30897233的博客
08-30 677
用的spring security 做的权限控制, 当 访问没有权限, 跳转 会跳到默认403 页面。不符合当前项目需求。 一下是解决方式: package com.ycmedia; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.E...
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
浅谈spring security 403机制
weixin_33965305的博客
06-01 753
403就是access denied ,就是请求拒绝,因为权限不足 三种权限级别 一、无权限访问 <security:http security="none" pattern="/index.jsp" /> 这种即是不需要登录,也可以访问的,但是不会传csrf_key 二、匿名访问 <security:http> <security:in...
Spring Security第2部分–密码加密,自定义404和403错误页面
最佳 Java 编程
05-11 816
这是Spring安全站的第二部分。 在这篇文章中,我将向您展示如何使用MD5加密密码以及自定义403和404状态代码错误页面。 如果您尚未阅读第1部分,请单击 此处 。 因为我们在这里继续第1部分项目。 下载已完成的项目: http : //www.mediafire.com/?tkm2vd9ro7oqhmu 首先,我们将研究如何在项目中添加密码加密。 如下所示编辑spring安全...
spring-security 401 403错误自定义处理
johnhuster的专栏
04-27 4685
为了返回给前端统一的数据格式,一般所有的数据都会以类似下面的方式返回: public class APIResultDto<T> { /** * 状态码:-1代表成功,具体参考APIErrorCode类 */ private int er; /** * 状态描述,可以自行设置或使用APIErrorCode类中默认描述 ...
SpringBoot+SpringSecurity系列七:自定义403页面
01-07 1440
403简介 403 Forbidden - 拒绝访问 403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。 第一步:在resources
403 forbidden_[SpringSecurity] 自定义403页面
weixin_39835792的博客
11-26 208
使用 Spring Security 时经常会看见 403(无权限),默认情况下 显示的效果如下:而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Security 支持自定义权限受限。具体做法1.新建一个类实现AccessDeniedHandler重写handle方法2 配置类添加异常package package ...
Spring Security 3.x 教程自定义配置与权限管理
本篇教程详细介绍了如何在Spring Security 3.x版本中搭建和配置安全措施,适用于Spring 3.1及以上的框架。以下是教学步骤的详细解析: 1. **依赖包引入**: 首先,确保将Spring Security 3.x所需的必要jar包添加到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值