springBoot2x + security无权限自定义返回数据结构

最新推荐文章于 2022-09-12 19:38:44 发布
置顶 最新推荐文章于 2022-09-12 19:38:44 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: java 文章标签: springCloud+security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39758190/article/details/93203328
版权

1 Spring Boot 在有异常发生时或者请求了一个受保护的资源亦或者用户没有通过认证的时候,默认返回的 Json 数据结构如下 : (用 Postman 测试接口)
{
“timestamp”: “2019-06-21 16:28:59”,
“status”: 403,
“error”: “Forbidden”,
“message”: “Access Denied”,
“path”: “/home/icon”
}
当前接口响应头状态吗status为403,显然,根据公司开发规范,需要返回结构为
{“code”: 403,“message”: “请先登陆!”,“data”:null},同时,响应头状态码也应该为200,而不是403(状态码为403,则前端需要在error哪里才能获取到请求结果,显然前端处理后台响应结果不方便的)

2 编写 SecurityConfig 类,SecurityConfig继承WebSecurityConfigurerAdapter:
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired
private TokenFilter tokenFilter;

@Autowired
private AuthenticationEntryPoint authenticationEntryPoint;

@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {
	return new BCryptPasswordEncoder();
}

@Override
protected void configure(HttpSecurity http) throws Exception {
	http.csrf().disable();
	// 基于token,所以不需要session
	http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

	http.authorizeRequests()
			.antMatchers("/","/token", "/*.html", "/favicon.ico", "/css/**", "/js/**", "/fonts/**", "/layui/**", "/img/**",
					"/v2/api-docs/**", "/swagger-resources/**", "/webjars/**", "/pages/**", "/druid/**",
					"/statics/**","/login/**","/landing/**","/.well-known/**","/noLogin/**")
			.permitAll().anyRequest().authenticated();

	 http.formLogin().and().exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);

	http.headers().frameOptions().disable();
	http.headers().cacheControl();
	http.addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class);
}

}
备注:其中tokenFilter为自定义过滤器,指定使用的过滤器,TokenFilter继承OncePerRequestFilter。

3 编写SecurityHandlerConfig,并在内 编写AuthenticationEntryPoint的实现类,AuthenticationEntryPointImpl:
/**

  • spring security处理器

  • @author:lucas
    */
    @Configuration
    public class SecurityHandlerConfig {

    /**

    • 未登录,返回401

    • @return
      */
      @Bean
      public AuthenticationEntryPoint authenticationEntryPoint() {

      return new AuthenticationEntryPointImpl();
      }
      }

class AuthenticationEntryPointImpl implements AuthenticationEntryPoint{

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException){
		ResponseInfo info = new ResponseInfo(HttpStatus.UNAUTHORIZED.value() + "", "请先登录");
		ResponseUtil.responseJson(response,request, HttpStatus.OK.value(), info);
	}

}

public class ResponseInfo implements Serializable {

private static final long serialVersionUID = -4417715614021482064L;

private String code;
private String message;

public ResponseInfo(String code, String message) {
	super();
	this.code = code;
	this.message = message;
}

public String getCode() {
	return code;
}

public void setCode(String code) {
	this.code = code;
}

public String getMessage() {
	return message;
}

public void setMessage(String message) {
	this.message = message;
}

}

public class ResponseUtil {

public static void responseJson(HttpServletResponse response, HttpServletRequest request, int status, Object data) {
	try {
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", "*");
		response.setContentType("application/json;charset=UTF-8");
		response.setStatus(status);

		response.setStatus(status);
		response.getWriter().write(JSONObject.toJSONString(data));
	} catch (IOException e) {
		e.printStackTrace();
	}
}

}
4 如此这样,即可实现未登录响应自定义结构,并且响应头状态码为200:

weixin_39758190
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot~security自定义forbidden和unauthorized返回值
m0_66876551的博客
04-27 880
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器@RestControllerAdvice是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。 两个接口 AccessDeniedHandler 实现重写403的消息 AuthenticationEntryPo
SpringBoot集成SpringSecurity(八、无权限响应Json)
伍妖捌的小屋
05-16 681
前言 在配置权限章节中,我们看到当用户没有权限时,浏览器中显示下面代码,这显然对用户来说不友好,因为根本看不懂这些。接下来,我们通过json的形式,响应一个友好的提示。 Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sun May 16 18:38:30 CST 2021 There was an unexpected erro
Springboot+Security用户无权限返回自定义信息
weixin_42901726的博客
06-12 6477
@Springboot+Security用户无权限返回自定义信息 返回信息分为跳转自定义页面和字符串提醒 返回信息分为跳转自定义页面和字符串提醒,这里我将都介绍并将自己遇到的问题做出解释 返回自定义界面提示 只需要修改启动类 import org.springframework.boot.SpringApplication; import org.springframework.boot.au...
springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常
Andychau2015的博客
08-22 3727
以下是将所有由无权限异常的信息拦截并且转向定义好的Controller @ControllerAdvice public class MyException { @ExceptionHandler(value = AuthorizationException.class) public void defaultErrorHandler(HttpServletRequest req, Http...
spring security登录、登出、认证异常返回值自定义实现
流浪的神明
07-29 5901
在整个学习过程中,我最关心的内容有号几点,其中一点是【前后端分离的情况下如何不跳转页面而是返回需要的返回值】。 下面就说一下学习结果,以xml配置位李。 登录成功,不跳转页面,返回自定义返回值spring官方文档5.0.12.RELEASE第6.2.3节,有这么一段描述: 要进一步控制目标,可以使用authentication-success-handler-ref属性作为default-ta...
springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子
08-25
标题 "springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子" 描述了一个集成多种技术的Web应用程序示例,它主要用于中小规模项目的框架或基础结构。这个项目结合了Spring Boot、Spring MVC、MyBatis...
Springboot+Security+webSocket+POI+VUE.rar
11-15
总的来说,"Springboot2.0+vue的前后端分离系统权限架构"结合了SpringBoot的快速开发能力、SpringSecurity的安全控制、WebSocket的实时通信、POI的数据处理以及Vue.js的前端渲染,构建了一个功能齐全、性能优秀的...
SpringBoot+Spring Security+JWT(三更草堂)
最新发布
Roc的博客
09-12 7803
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
springboot+shiro+redis整合
03-12
它的特点是速度快、数据结构丰富,支持多种数据类型,如字符串、哈希、列表、集合和有序集合等。 将SpringBoot、Shiro和Redis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决...
idea+springboot+security+hibernate+springmvc+Druid创建web项目多个子模块记录
Shuo的博客
02-19 919
1.打开idea创建项目 1.1 创建空白项目 选择maven,然后创建空白的 修改对应的信息,组和工件等 然后点完成,自动跳转到项目打开界面 另外,特别加上注解吧,防止以后忘了 另外再加上,怎么调整默认位置,右键项目,然后选择打开模块设置 点对应的模块,然后再点对应的标记为就行了,右边会显示,对应的说明 也可以直接右键文件夹,然后选择标记为 1.2创建子模块,这里就采用util,common,web三个子模块分类吧 右键项目,然后选择 选...
Security设置自定义权限访问页面的方法
tzzt01的博客
05-06 604
springboot控制接口返回的字段_SpringBoot实战:SpringBoot之Rest Full接口自定义返回数据类型(ResponseBodyAdvice)...
weixin_39977136的博客
12-22 476
{"success": 请求是否成功,"message": 请求消息,"data": 请求数据}那我们要如何实现呢,接下来将演示接口自定义返回数据类型一般接口返回的数据格式的都是json,故现在pom.xml引入fastjson包com.alibabafastjson1.2.62先建一个符合统一数据格式的实体类import lombok.Getter;import lombok.Setter;im...
SpringBoot封装返回结果
yangsf_的博客
08-03 1186
便于接口管理
springboot控制接口返回的字段_个人技术总结-spring boot编写接口和数据返回
weixin_39903571的博客
12-22 865
技术概述spring boot就是用来帮助我们快速搭建一个WEB服务的,接口编写是其中相对重要的部分,主要是通过注释和post、get、put完成的,在编写的时候原则意义上要对其进行类,controller、dao、service等等。他会使得数据的获取变得尤为简单,只需要几行代码就可以对数据库进行操作。技术详述***Application.java:项目运行入口;controller:负责页面访...
springboot控制接口返回的字段_SpringBoot 统一返回数据结构与异常处理
weixin_32448581的博客
01-13 1039
在前后端交互时,我们一般会统一接口的数据结构。public class Result {private Integer code;private String message;private T data;}code即定义接口的返回码,例如200对应请求成功message即接口的返回信息,比如如果请求异常,message内就存放的异常信息data则为具体需要的数据,这里使用T泛型,兼容所有返回类型...
springboot 简单集成 spring security(二)权限控制
aimeng555的博客
05-10 1528
简介 上一篇我们实现了springboot简单的集成了spring security,实现了在用户想要实现某一操作时需要进行登陆认证,但是在登陆后用户能够进行所有想要的操作,这并不是我们想要的,我们需要的是当用户访问后,用户能够操作的是我们能够控制他能够操作接口。这里我们就需要进行权限的控制。
Spring Security
m0_46199937的博客
04-17 868
1
springboot控制接口返回的字段_转载:SpringBoot ResponseBodyAdvice 接口实现自定义返回数据类型(响应头)...
weixin_42413447的博客
01-13 886
有业务需要,我们需要动态确定接口返回的数据类型。如果json 、text、xml 等…如果是固定类型可以采用 @RequestMapping 注解中的 produces 来实现@Controller@RequestMapping(value = "/pets/{petId}", produces="MediaType.APPLICATION_JSON_VALUE"+";charset=utf-8"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值