16-项目集成SpringSecurity-自定义权限拒绝处理器

于 2024-01-20 00:59:36 发布
阅读量364 收藏 9
点赞数 9
分类专栏: 项目:【今日指数金融】 # (十一)项目集成安全框架 文章标签: java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44478828/article/details/135709494
版权

新建com.itheima.stock.security.handler.StockAccessDenyHandler

package com.itheima.stock.security.handler;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.itheima.stock.vo.resp.R;
import com.itheima.stock.vo.resp.ResponseCode;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.MediaType;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用户无权限访问,访问拒绝的处理器
 */
@Slf4j
public class StockAccessDenyHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        log.warn("当前用户无此资源访问权限,原因:{}", accessDeniedException.getMessage());
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("UTF-8");
        R<Object> error = R.error(ResponseCode.NOT_PERMISSION);
        response.getWriter().write(new ObjectMapper().writeValueAsString(error));
    }
}

新建com.itheima.stock.security.handler.StockAuthenticationEntryPoint

package com.itheima.stock.security.handler;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.itheima.stock.vo.resp.R;
import com.itheima.stock.vo.resp.ResponseCode;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.MediaType;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 匿名用户访问拒绝的处理器
 */
@Slf4j
public class StockAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        log.warn("未登录访问,原因:{}", authException.getMessage());
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("UTF-8");
        R<ResponseCode> error = R.error(ResponseCode.ANONMOUSE_NOT_PERMISSION);
        response.getWriter().write(new ObjectMapper().writeValueAsString(error));
    }
}

在SecurityConfig类中配置

@Override
    public void configure(HttpSecurity http) throws Exception {


/*
   其他代码
*/

 //配置拒绝处理器
        http.exceptionHandling().accessDeniedHandler(new StockAccessDenyHandler()).authenticationEntryPoint(new StockAuthenticationEntryPoint());

}

未登录用户访问测试

控制台打印

2024-01-20 00:52:10.878  WARN 11848 --- [nio-8091-exec-2] c.i.s.s.h.StockAuthenticationEntryPoint  : 未登录访问,原因:Full authentication is required to access this resource
敲代码的翠花
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 462
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
SpringSecurity自定义权限
qq_62770345的博客
02-17 410
SpringSecurity权限的校验主要有和校验。本文主要解释基于路径校验。SpringSecurity权限的校验主要通过这个过滤链实现的。
Spring Security 核心解读(二)自定义认证授权体系
冰糖的博客
06-03 925
Spring Security 自定义认证授权
spring boot security自定义权限检查
最新发布
程序猿的樊笼
07-15 648
鉴权主要分为身份认证和权限控制两部分: 身份认证:检查当前用户是否合法(比如已登录) 权限控制:检查当前用户是否有访问该资源的权限
SpringSecurity授权
qq_44989062的博客
08-13 76
授权
JAVA上百实例源码以及开源项目
01-03
Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接与浏览,Java源码下载 1个目标文件 摘要:Java源码,网络相关,HTTP  Java实现HTTP连接与浏览,Java源码下载,输入html文件地址或网址,显示页面和HTML源文件...
JAVA上百实例源码以及开源项目源代码
09-17
Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接与浏览,Java源码下载 1个目标文件 摘要:Java源码,网络相关,HTTP  Java实现HTTP连接与浏览,Java源码下载,输入html文件地址或网址,显示页面和HTML源文件...
java开源包1
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
spring security 怎么自定义认证和权限
lgyt240054的博客
04-23 364
你需要实现 UserDetailsService 接口,覆写 loadUserByUsername 方法,从数据库中查询用户信息和角色信息,然后返回一个实现了 UserDetails 接口的对象。 你需要实现 UserDetails 接口,封装用户的基本信息和权限信息,使用 GrantedAuthority 接口来表示权限。 你需要在 SecurityConfig 配置类中,配置认证管理器、加密器、过滤器等组件,例如使用 DaoAuthenticationProvider 来指定 UserDetails
Security方法注解权限控制过程及自定义权限表达式
pscool的博客
05-02 1577
(也可以采用若依的方法,自定义权限表达式,其实就是利用了el表达式,但是通过自定义权限表达式的过程,可以更加清楚security处理方法权限时的整个处理过程)
SpringSecurity(三)自定义权限管理
weixin_44046865的博客
04-04 414
SpringSecurity自定义权限管理SpringSecurity环境pom.xmlSpringSecurity自定义权限管理自带的权限管理自定义权限管理 SpringSecurity环境 pom.xml pom.xml依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 3899
springboot整合SpringSecurity实现登录和自定义权限认证
springsecurity自定义角色权限授权
明平姚的博客
02-16 1126
springsecurity自定义角色权限授权
关于SpringSecurity自定义方法权限
c_z_z的博客
07-01 489
关于SpringSecurity自定义方法权限
SpringSecurity - 简单前后端分离 - 自定义授权篇
铠の魂博客
10-08 2403
隔了那么久,终于来补坑了,(/▽\)。 我们接着介绍自定义授权是如何做的。环境准备和前面一样,接着认证篇,继续完成我们的授权处理。
Spring Security)学习七:自定义用户资源权限动态控制
希克的博客
09-01 826
实现了自定义用户动态登录后,不同的用户必定有不同的用户权限和资源,我们需要根据不同的用户的角色以及资源,来给用于对应的权限控制。在查看本文章之前,需要实现了解RBAC权限设计思想和概念,以便更好的理解用户资源权限动态控制。...
SpringSecurity权限管理的详细使用
qq_45105989的博客
10-30 1776
SpringSecurity的框架搭建、详细使用及使用细节。
SpringSecurity权限控制
qq_61544409的博客
03-21 6270
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
thymeleaf-extras-springsecurity5 权限
06-08
thymeleaf-extras-springsecurity5 是 Thymeleaf 的一个扩展...<html xmlns:sec="http://www.thymeleaf.org/extras/spring-security"> ``` 这样就可以愉快地在 Thymeleaf 模板中使用 Spring Security 的安全表达式了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码的翠花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值