Springsecurity之AuthenticationEntryPoint

最新推荐文章于 2023-12-24 09:59:03 发布
最新推荐文章于 2023-12-24 09:59:03 发布
阅读量1.1w 收藏 9
点赞数 3
文章标签: java python ui
原文链接:https://my.oschina.net/u/2518341/blog/3021672
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    org.springframework.security.web.AuthenticationEntryPoint在spring-security-web里面,分析的版本是5.0。

    List-1

package org.springframework.security.web;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.core.AuthenticationException;

public interface AuthenticationEntryPoint {
    void commence(HttpServletRequest var1, HttpServletResponse var2, AuthenticationException var3) throws IOException, ServletException;
}

    当用户请求了一个受保护的资源,但是用户没有通过认证,那么抛出异常,AuthenticationEntryPoint. Commence(..)就会被调用。这个对应的代码在ExceptionTranslationFilter中,如下List-2,当ExceptionTranslationFilter catch到异常后,就会间接调用AuthenticationEntryPoint。

    List-2

public class ExceptionTranslationFilter extends GenericFilterBean {
    private AuthenticationEntryPoint authenticationEntryPoint;
......

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;

        try {
            chain.doFilter(request, response);
            this.logger.debug("Chain processed normally");
        } catch (IOException var9) {
            throw var9;
        } catch (Exception var10) {
            ......

            this.handleSpringSecurityException(request, response, chain, (RuntimeException)ase);
        }

    }

    private void handleSpringSecurityException(HttpServletRequest request, HttpServletResponse response, FilterChain chain, RuntimeException exception) throws IOException, ServletException {
        ......
        this.sendStartAuthentication(request, response, chain, (AuthenticationException)exception);
        ......
    }

    protected void sendStartAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, AuthenticationException reason) throws ServletException, IOException {
        SecurityContextHolder.getContext().setAuthentication((Authentication)null);
        this.requestCache.saveRequest(request, response);
        this.logger.debug("Calling Authentication entry point.");
        this.authenticationEntryPoint.commence(request, response, reason);
    }
......

    所以,我们可以通过定义AuthenticationEntryPoint统一处理抛出的异常,如下List-3

    List-3

@Component
@AllArgsConstructor
public class CustomAuthExceptionEntryPoint implements AuthenticationEntryPoint {

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response,
						 AuthenticationException authException) throws IOException {
		response.setCharacterEncoding(CommonConstants.UTF8);
		response.setContentType(CommonConstants.CONTENT_TYPE);
		R<String> result = new R<>();
		result.setCode(HttpStatus.HTTP_UNAUTHORIZED);
		if (authException != null) {
			result.setMsg("error");
			result.setData(authException.getMessage());
		}
		response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
		PrintWriter printWriter = response.getWriter();
		printWriter.append(JSONObject.toString(result));
	}
}

Reference:

  1. https://silentwu.iteye.com/blog/2214397
  2. 源码

转载于:https://my.oschina.net/u/2518341/blog/3021672

weixin_34010566
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1533
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
egegerhn的博客
08-02 1260
)允许将和转换为HTTP响应。作为之一插入到中。SEC-112想要了解的过滤器链如何在Spring
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
SpringSecurity6
最新发布
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文中,我们将深入探讨如何使用SpringSecurity6实现用户登录认证,以及如何自定义用户名和密码登录认证,同时还会涉及...
spring security demo2
11-30
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在"spring security demo2"项目中,我们很显然会深入探索如何在实际应用中配置和使用Spring Security来确保Web...
springboot整合springSecurity
04-19
SpringBoot与SpringSecurity整合是Java后端开发中的常见实践,旨在提供安全的Web服务。Spring Security是一个强大且高度可配置的安全框架,它可以帮助开发者保护应用程序免受常见的安全威胁。Spring Boot则通过简化...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 2163
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
SpringSecurity
m0_65747563的博客
04-01 2198
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
Spring Security:让你告别复杂的权限管理功能3
d2916172682的博客
12-24 511
基于角色的授权:以用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。基于资源的授权:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL。
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 905
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
springSecurity安全框架
聪聪
02-11 3311
SpringSecurity 是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 官网地址 一般后台管理系统的权限认证,都需要大量的逻辑处理验证,.
Spring SecurityAuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 8817
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这时,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
spring security 登录、权限管理配置
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
如何在Spring Security 的配置AuthenticationEntryPoint和 AccessDeniedHandler
05-27
Spring Security 中,可以通过配置 AuthenticationEntryPoint 和 AccessDeniedHandler 来处理未经身份验证的访问请求和访问被拒绝的情况。具体步骤如下: 1. 创建 AuthenticationEntryPoint 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值