Spring Security——08,自定义失败处理

最新推荐文章于 2024-06-23 14:18:00 发布
最新推荐文章于 2024-06-23 14:18:00 发布
阅读量617 收藏 6
点赞数 5
分类专栏: Spring security 文章标签: springSecurity 自定义失败处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42858422/article/details/137295029
版权
本文介绍了如何在SpringSecurity中自定义认证和授权失败的异常处理,通过实现AuthenticationEntryPoint和AccessDeniedHandler,并提供实际的测试案例,确保在认证错误或权限不足时返回统一的JSON格式响应。
摘要由CSDN通过智能技术生成

自定义失败处理


我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。

在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常。

如果是认证过程中出现的异常会被封装成AuthenticationException然后调用AuthenticationEntryPoint对象的方法去进行异常处理。

如果是授权过程中出现的异常会被封装成AccessDeniedException然后调用AccessDeniedHandler对象的方法去进行异常处理。

所以如果我们需要自定义异常处理,我们只需要自定义AuthenticationEntryPoint和
AccessDeniedHandler然后配置给SpringSecurity即可。

一、自定义实现类

1.1 实现AccessDeniedHandler

在这里插入图片描述

1.2 实现AuthenticationEntryPoint

在这里插入图片描述

二、配置SpringSecurity

在这里插入图片描述

三、测试

3.1 认证失败

使用postman,发送一个请求,当我们使用错误名称发送的时候,会返回认证失败请重新登录,没有问题

在这里插入图片描述
流程是这样的:

当我们用户名或者密码错误,抛出异常的时候,会被AuthenticationEntryPointImpl给捕获到,就会封装信息返回了

在这里插入图片描述

3.2 权限不足

把hello接口的权限改了,数据库用户没有这个权限

在这里插入图片描述
没有问题,返回的是我们想要的格式

在这里插入图片描述

一键三连有没有捏~~

Spring Security 异常处理
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 120
org.springframework.security.authentication.BadCredentialsException: 用户名或密码错误。当我们登录的时候,如果用户名找不到,则抛出:UsernameNotFoundException,可以被拦截到LoginFailureHandler。因为UsernameNotFoundException继承自:AuthenticationException。
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5599
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 575
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2708
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理
weixin_51351637的博客
09-24 1859
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
SpringSecurity (四) --------- 自定义失败处理
在森林里麋了鹿
10-17 624
SpringSecurity 自定义失败处理
Spring Security自定义登录失败处理
Leon_Jinhai_Sun的博客
05-05 1804
自定义登录成功处理一样,Spring Security 同样为前后端分离开发提供了登录失败处理,这个类就是 AuthenticationFailureHandler,源码为: public interface AuthenticationFailureHandler { /** * Called when an authentication attempt fails. * @param request the request during which the authenticatio
SpringSecurity系列——简单自定义登录流程day1-3
qq_51553982的博客
06-19 1134
SpringSecurity的原理其实是个过滤器链,其内部包含了各式各样功能各异的过滤器,通过这些过滤器,对消息进行拦截、放行、处理操作 这里你可以看到filters中的共计16个过滤器了 2.编写yaml 3.编写entity,mapper User UserMapper 4.自定义登录表单对象实现UserDetails接口 5.自定义UserDetailsServiceImpl实现UserDetailsService 6.修改数据库密码 添加{noop}表示明文存储 访问 使用数据库中的用户
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1321
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
(新)Spring Security如何自定义失败处理
最新发布
weixin_55772633的博客
06-23 572
Override// 在这里处理认证失败的情况response.getWriter().write("登录失败: " + exception.getMessage());@Override// 在这里处理授权失败的情况response.getWriter().write("权限不足: " + accessDeniedException.getMessage());
权限框架SpringSecurity(一)——自定义登录
m0_67393039的博客
07-30 845
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
SpringSecurity自定义认证失败处理
热门推荐
钟健的博客
03-21 6万+
自定义认证失败处理器 代码实现 1.实现AuthenticationFailureHandler接口 第一步:实现AuthenticationFailureHandler接口 @Component("customAuthenticationFailureHandler") public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler{ @Override public void
SpringSecurity(前后端分离版)[4]-自定义失败处理
listeningdu的博客
12-18 507
我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity异常处理机制。在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常。
SpringSecurity自定义失败处理、跨域
qq_44989062的博客
08-14 196
自定义失败处理、跨域
spring security自定义异常入口
远方的少年
04-04 2356
   spring security中有一个过滤器,称为ExceptionTranslationFilter,简言之,就是用来做异常翻译,提供更好的用户体验。  配置很简单 <http auto-config="true" entry-point-ref="loginEntryPoint/> <beans:bean id="loginEntryPoint" class="com....
SpringCloud】Spring Security授权实现流程、自定义失败处理方法
See_Star的博客
04-03 2316
Spring Security实现授权功能的基本流程、以及具体实现方式。
spring security 自定义登录成功、失败处理
liu_xue_xue的专栏
11-30 2971
默认自定义配置 一、自定义成功处理器 使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。 public class CoreAuthenticationSuccessHandler e
SpringSecurity系列——身份验证事件:自定义成功、失败day5-2(源于官网5.7.2版本)
qq_51553982的博客
07-25 1399
技术版本jdk175.7.2SpringBoot2.7.2需要注册为组件(@Component)使用注解实现事件监听}}}
Spring Security自定义认证异常和授权异常
程序三两行
07-27 4749
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败处理方法,有需要的朋友们学习下。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值