springsecurity自定义403处理方案

最新推荐文章于 2024-04-26 17:51:10 发布
最新推荐文章于 2024-04-26 17:51:10 发布
阅读量562 收藏
点赞数
分类专栏: 未经分类的博客 文章标签: java spring 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44569326/article/details/122387172
版权

在handler包下:

package com.wyt.handler;

import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 *
 **/

@Component
public class MyAccess implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
        PrintWriter writer = httpServletResponse.getWriter();
        writer.write("{\"status\":\"error\",\"msg\":\"权限不足,请联系管理 员!\"}");
        writer.flush();
        writer.close();
    }
}

修改配置

   //异常处理
        http.exceptionHandling()
                .accessDeniedHandler(myAccess);

package com.wyt.config;

import com.wyt.handler.MyAccess;
import com.wyt.handler.MyAuth;
import com.wyt.handler.MyAuthF;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 *
 **/
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyAccess myAccess;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginProcessingUrl("/login").failureHandler(new MyAuthF("/fail.html"))
               // .failureForwardUrl("/fail")
                .successHandler(new MyAuth("/mian.html")).loginPage("/login.html");

        //url拦截(授权)部分  匹配规则+权限控制
        http.authorizeRequests()
                .antMatchers("/login.html").permitAll()//loigin.html被放行
                .antMatchers("/fail.html").permitAll()
               /* .antMatchers("/main1.html").hasAuthority("admin")*/
                .antMatchers("/main1.html").hasRole("abC")
                .anyRequest().authenticated();//所有的请求都必须被认证,必须登录才能访问

        //关闭csrf
        http.csrf().disable();


    //异常处理
        http.exceptionHandling()
                .accessDeniedHandler(myAccess);
}




    //采用哪种加密算法
    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();

    }
}
梧桐雨。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用了SpringSecurity后怎么全是403Forbidden了
weixin_43593829的博客
05-12 7101
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Spring Security--自定义403处理方案
我和井盖都笑了博客
04-05 3153
    自定义 403 处理方案       使用 Spring Security 时经常会看见 403(无权限),默认情况下显示的效果如下:       而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Se...
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1158
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403的问题。
最新发布
qq826303461的博客
04-26 275
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 1855
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
浅谈spring security 403机制
weixin_33965305的博客
06-01 724
403就是access denied ,就是请求拒绝,因为权限不足 三种权限级别 一、无权限访问 <security:http security="none" pattern="/index.jsp" /> 这种即是不需要登录,也可以访问的,但是不会传csrf_key 二、匿名访问 <security:http> <security:in...
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4532
解决使用Spring-Security框架发送请求出现403错误的问题
spring mvc 和spring security自定义登录
05-14
其次,Spring SecuritySpring生态中的安全模块,它提供了一套全面的安全解决方案,包括认证、授权、会话管理等。开发者可以通过配置或编程的方式,利用Spring Security保护Web应用程序的各个层面,防止未授权访问...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring ...
SpringSecurity素材.rar
03-02
SpringSecurityJava领域中一款强大的安全框架,专为SpringSpring Boot应用设计,提供全面的安全管理解决方案。在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等...
Spring Security模块
09-03
Spring Security 具有极高的可扩展性,可以集成自定义的认证和授权机制,例如自定义认证提供者、访问决策策略、用户详情服务等。此外,还可以通过添加额外的过滤器来增强安全性,如 CSRF 保护、XSS 防护等。 综上所...
SpringSecurity应用
08-18
Spring Security 的过滤器链是处理请求的关键组件。默认情况下,它包含了多个内置过滤器,如 `UsernamePasswordAuthenticationFilter` 和 `AnonymousAuthenticationFilter`。你可以通过 `http.addFilterBefore()` 或...
spring secutity 403请求
weixin_39144798的博客
06-14 1003
spring secutity 自定义403
SpringSecurity登录验证没有权限的问题(403
热门推荐
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6649
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 1920
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
WebSecurityConfigurerAdapter 引入后出现403错误
diannao720的博客
07-07 807
public class configurer extends WebSecurityConfigurerAdapter { 。。。。。。。。。 } 现象:引入后,SpringSecurity一直默认开启csrf。依赖给注释了,把配置文件全给删了,但是发现每次开启项目的时候还是开启了csrf。 原因:idea未删除干净SpringSecurity的依赖 解决:在idea中project Structure -》modules中某个特定项目的dependencies中删除SpringSecurit
spring Security 异常处理
weixin_52834606的博客
09-06 4176
spring security 前后端分离 异常处理
SpringSpringSecurity 的全局异常处理
muyuanjin67的博客
09-18 3580
spring异常中,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
springsecurity自定义登录代码
09-21
我们可以创建自定义的登录成功和失败处理器,继承Spring Security提供的相应接口,并实现相应的成功和失败处理逻辑。例如,当登录成功时,可以重定向用户到指定页面;当登录失败时,可以显示相应的错误信息。 通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值