Spring Security关于异常的处理

已于 2022-08-11 19:52:14 修改
阅读量2.1k 收藏 6
点赞数 2
分类专栏: SpringBoot框架技术 文章标签: spring java mvc
于 2022-08-11 19:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43816557/article/details/126291721
版权

Spring Security系列文章目录

关于Spring Security
Spring Security详解(1)
Spring Security详解(2)
Spring Security关于异常的处理

文章目录

前言

前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。

提示:以下是本篇文章正文内容,部分代码可供参考

一、处理异常

在登录时,可能出现:

  • 用户名错误:BadCredentialsException
  • 密码错误:BadCredentialsException
  • 账号被禁用:DisabledException

在访问时,可能出现:

  • 无此权限:AccessDeniedException

以上异常都可以由统一处理异常的机制进行处理,关于统一处理异常的机制,参考专栏系列文章之MVC设计思想。则先在ServiceCode中添加对应的业务状态码:

public interface ServiceCode {
   
    
    Integer OK = 20000;               //成功

    Integer ERR_BAD_REQUEST = 40000;  //请求参数格式错误

    Integer ERR_UNAUTHORIZED = 40100;     //未授权登录

    Integer ERR_UNAUTHORIZED_DISABLE = 40101;     //未授权登录

    Integer ERR_FORBIDDEN = 40300;  //无权限访问

    Integer ERR_NOT_FOUND = 40400;  //相关资源或数据不存在

    Integer ERR_CONFLICT = 40900;   //数据冲突,例如尝试添加不允许重复的数据

    Integer ERR_INSERT = 50001;     //插入数据时的错误

    Integer ERR_DELETE = 50002;     //删除数据时的错误

    Integer ERR_UPDATE = 50003;     //修改数据时的错误

    Integer ERR_INTERNAL_SERVER_ERROR = 50000;    //服务器内部错误,通常是未确定的异常类型

    Integer ERR_JWT_PARSE = 60000;  //解析jwt失败:格式错误,或签名错误

    Integer ERR_JWT_EXPIRED = 60001;  //解析jwt失败:过期
}

然后,在统一处理异常的类中,添加对相关异常的处理:

@ExceptionHandler
最低0.47元/天 解锁文章
小易说码
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
springsecurity
07-23
1. **Filter Security Chain**:这是Spring Security的基础,由一系列的过滤器组成,它们按照特定顺序处理HTTP请求。这些过滤器执行身份验证、授权以及安全相关的操作。 2. **Authentication**:认证是指确认用户的...
关于Spring Boot 2.7.0Spring Security的BadCredentialsException异常输出信息
m0_48984294的博客
06-11 1735
Spring Boot 2.7 Spring Security 修改的BadCredentialsException异常信息输出
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Request failed with status code 400‘, name: ‘AxiosError‘, code: ‘ERR_BAD_REQUEST‘
最新发布
m0_64093070的博客
06-10 197
这个问题在postman可以对数据进行查询,但是在vue却会报这个问题,但是查询还是没有问题。这个主要是同步与异步的关系问题。只需要改成异步即可。修改为异步就不会报错了。
Spring security登录 显示用户名不存在或者密码错误
jiey0407的博客
04-08 2648
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法配置DaoAuthentication
Spring security密码报错
小生不才的博客
07-25 998
1.错误内容 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:254) ~[spring-securi
SpringSecurity加密密码遇到的错误
qq_67736058的博客
06-12 611
否则会出现java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"的错误。同样,在配置完config类之后,需要在存储在数据库密码前加上{编码方式}才能够被识别。springboot需要在明文密码前加上{noop}来表示密码是明文。
关于Spring Security 报Bad credentials错误
木子一个Lee的博客
10-12 1694
1.密码用户名错误
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
在本项目,我们主要关注的是如何将Spring Boot与Spring Security进行集成,以实现一个具有异常处理和自定义表单登录验证的安全系统。Spring Security是一个强大的安全框架,它提供了多种安全控制,包括用户认证、...
SpringSecurity6
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文,我们将深入探讨如何...在实际项目,还需要考虑安全性、性能优化和异常处理等方面,确保系统的稳定性和安全性。
spring_security_3.1
09-14
8. **自定义逻辑**:Spring Security允许开发者自定义几乎所有的安全逻辑,包括身份验证、授权和异常处理。这提供了极大的灵活性,可以根据项目需求进行扩展。 9. **RESTful安全**:3.1版本也支持保护RESTful服务,...
spring security 密码校验失败,无论密码输入什么,都拿得到token
qq_52332492的博客
08-21 262
spring security 密码校验失败,无论密码输入什么,都拿得到token
SpringSecurity成功、失败和异常处理
oPeiJie1的博客
02-09 2938
SpringSecurity成功、失败和异常处理
SpringSecurity密码错误指定次数锁定用户---基于数据库实现
沧海一粟
07-04 2790
用户锁定数据库实现
【已解决】SpringBoot整合security账号密码正确却提示错误
热门推荐
Junnix的博客
03-14 1万+
【已解决】SpringBoot整合security账号密码对提示错误 一:引言 SpringSecurity密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好
Spring Security DisabledException: User is disabled问题解决
旭东怪的博客
03-30 4907
问题描述: org.springframework.security.authentication.DisabledException: User is disabled 问题分析: 1、实现了UserDetails类的isEnabled方法,但是返回了false,代表账号已经禁用了。 @Override public boolean isEnabled() { return false; } 解决办法:isEnabled方法返回值设为true,代表账号启
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1689
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
SpringSpringSecurity 的全局异常处理
muyuanjin67的博客
09-18 3625
spring异常,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
spring security自定义异常处理
05-28
在使用 Spring Security 进行开发时,自定义异常处理是非常重要的一部分。下面是 Spring Security 自定义异常处理的步骤: 1. 实现 AuthenticationEntryPoint 接口,该接口用于处理未认证用户的请求。通过实现该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值