Springsecurity之AuthenticationEntryPoint

最新推荐文章于 2023-06-03 18:08:15 发布
最新推荐文章于 2023-06-03 18:08:15 发布
阅读量1.1w 收藏 9
点赞数 3
文章标签: java python ui
原文链接:https://my.oschina.net/u/2518341/blog/3021672
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    org.springframework.security.web.AuthenticationEntryPoint在spring-security-web里面,分析的版本是5.0。

    List-1

package org.springframework.security.web;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.core.AuthenticationException;

public interface AuthenticationEntryPoint {
    void commence(HttpServletRequest var1, HttpServletResponse var2, AuthenticationException var3) throws IOException, ServletException;
}

    当用户请求了一个受保护的资源,但是用户没有通过认证,那么抛出异常,AuthenticationEntryPoint. Commence(..)就会被调用。这个对应的代码在ExceptionTranslationFilter中,如下List-2,当ExceptionTranslationFilter catch到异常后,就会间接调用AuthenticationEntryPoint。

    List-2

public class ExceptionTranslationFilter extends GenericFilterBean {
    private AuthenticationEntryPoint authenticationEntryPoint;
......

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;

        try {
            chain.doFilter(request, response);
            this.logger.debug("Chain processed normally");
        } catch (IOException var9) {
            throw var9;
        } catch (Exception var10) {
            ......

            this.handleSpringSecurityException(request, response, chain, (RuntimeException)ase);
        }

    }

    private void handleSpringSecurityException(HttpServletRequest request, HttpServletResponse response, FilterChain chain, RuntimeException exception) throws IOException, ServletException {
        ......
        this.sendStartAuthentication(request, response, chain, (AuthenticationException)exception);
        ......
    }

    protected void sendStartAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, AuthenticationException reason) throws ServletException, IOException {
        SecurityContextHolder.getContext().setAuthentication((Authentication)null);
        this.requestCache.saveRequest(request, response);
        this.logger.debug("Calling Authentication entry point.");
        this.authenticationEntryPoint.commence(request, response, reason);
    }
......

    所以,我们可以通过定义AuthenticationEntryPoint统一处理抛出的异常,如下List-3

    List-3

@Component
@AllArgsConstructor
public class CustomAuthExceptionEntryPoint implements AuthenticationEntryPoint {

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response,
						 AuthenticationException authException) throws IOException {
		response.setCharacterEncoding(CommonConstants.UTF8);
		response.setContentType(CommonConstants.CONTENT_TYPE);
		R<String> result = new R<>();
		result.setCode(HttpStatus.HTTP_UNAUTHORIZED);
		if (authException != null) {
			result.setMsg("error");
			result.setData(authException.getMessage());
		}
		response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
		PrintWriter printWriter = response.getWriter();
		printWriter.append(JSONObject.toString(result));
	}
}

Reference:

  1. https://silentwu.iteye.com/blog/2214397
  2. 源码

转载于:https://my.oschina.net/u/2518341/blog/3021672

weixin_34010566
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1528
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
m0_67391521的博客
06-12 1755
()允许将和转换为响应。作为之一插入到中。想要了解的过滤器链如何在应用程序中发挥作用,可以阅读下面这篇博客:会使用启动身份验证方案。 BasicAuthenticationEntryPoint 由用于通过开始身份验证。一旦使用对用户代理进行身份验证,可以发送未经授权的 () 标头,最简单的方法调用类的方法。 这将向浏览器指示其凭据不再被授权,导致它提示用户再次登录。 DelegatingAuthenticationEntryPoint 实现,它根据匹配(委托)一个具体的。 DigestAuthentica
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 965
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
SpringSecurity6
最新发布
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文中,我们将深入探讨如何使用SpringSecurity6实现用户登录认证,以及如何自定义用户名和密码登录认证,同时还会涉及...
spring security demo2
11-30
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在"spring security demo2"项目中,我们很显然会深入探索如何在实际应用中配置和使用Spring Security来确保Web...
springboot整合springSecurity
04-19
SpringBoot与SpringSecurity整合是Java后端开发中的常见实践,旨在提供安全的Web服务。Spring Security是一个强大且高度可配置的安全框架,它可以帮助开发者保护应用程序免受常见的安全威胁。Spring Boot则通过简化...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
SpringSecurity
m0_65747563的博客
04-01 2197
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
linhaibing009的博客
11-06 348
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 ...
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 2155
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
Spring Security Web 5.1.2 源码解析 -- LoginUrlAuthenticationEntryPoint
Details Inside Spring
12-22 7093
LoginUrlAuthenticationEntryPoint被ExceptionTranslationFilter用来开始一个表单认证流程,这个表单认证的认证请求由UsernamePasswordAuthenticationFilter负责处理。 LoginUrlAuthenticationEntryPoint带有一个属性loginFormUrl指向表单登录页面的位置,基于此可以构建到表单登录...
SpringBoot使用Security认证框架
xq12009的博客
03-07 290
本文章包含Security的认证和授权方法 并且在执行Security之前会执行自已编写的PowerFilter过滤器 而且登录信息会存入Redis,也会从Redis取 本文章只是加各种根据类 使用方法前往:https://www.ifnice.cn/archives/26 需要注意: SecurityConfig,45行需要改成你的登录接口地址 LoginUser,需要改动一些东西,注意看注释 PowerFilter,为自已的拦截器,在执行Security之前会执行自已编写的PowerFilter过
如何在Spring Security 的配置AuthenticationEntryPoint和 AccessDeniedHandler
05-27
Spring Security 中,可以通过配置 AuthenticationEntryPoint 和 AccessDeniedHandler 来处理未经身份验证的访问请求和访问被拒绝的情况。具体步骤如下: 1. 创建 AuthenticationEntryPoint 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值