SpringSecurity实现异常处理并且返回Json数据

于 2023-12-14 12:09:03 发布
阅读量756 收藏 9
点赞数 12
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51431465/article/details/134992281
版权

参考自:spring-security 9. 异常处理_哔哩哔哩_bilibili

一、问题分析:

由于JwtTokenFilter在Controller之前,Controller层的异常捕获,是无法捕获到还没有请求到Controller时发生的异常的,所以自定义的全局异常捕获对Filter无法生效。

二、问题解决

首先在配置类中添加过滤器Filter

http.addFilterAfter(jwtAuthenticationTokenFilter, ExceptionTranslationFilter.class);

然后通过response和ObjectMapper返回Json格式的数据

@Resource
    private ObjectMapper objectMapper;


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {


        String requestURI = request.getRequestURI();
        /**
         * 登录接口直接放行
         */
        if ("/login".equals(requestURI)) {
            filterChain.doFilter(request, response);
            return;
        }

        //不是登录接口,需要获取token并对token进行验证
        //获取请求头中的token
        String token = request.getHeader("token");

        if (!StringUtils.hasText(token)) {
            filterChain.doFilter(request, response);
            return;
        }


        log.info("token:{}", token);
        String userId = null;
        Claims claims = null;
        try {
            claims = jwtUtils.parseJWT(token);
            userId = claims.getSubject();
        } catch (ExpiredJwtException | MalformedJwtException e) {
            response.setContentType("application/json;charset=UTF-8");
            log.error(e.getMessage());
            String s = objectMapper.writeValueAsString(Result.fail(404, e.getMessage()));
            response.getWriter().write(s);
            return;
        }


        //根据userId从redis中获取用户信息,如果没有该用户就代表该用户没有登录过
        SecurityUser securityUser = (SecurityUser) redisTemplate.opsForValue().get("login" + userId);
        if (Objects.isNull(securityUser)) {
            response.setContentType("application/json;charset=UTF-8");
            response.setStatus(403);
            logger.error("用户未登录");
            String s = objectMapper.writeValueAsString(Result.fail(403, "用户未登录"));
            response.getWriter().write(s);
            return;
        }

        User user = securityUser.getUser();
        log.info("成功获取到用户信息:{}", user);

        //将用户信息存放在SecurityContextHolder.getContext(),后面的过滤器就可以获得用户信息了。
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(user, null, null);
        SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
        filterChain.doFilter(request, response);
    }

清橙2000
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security基于json登录实现过程详解
10-14
传统的Spring Security主要通过表单方式实现用户登录,但在现代的Web应用中,基于RESTful API的交互越来越多地采用JSON格式的数据。因此,如何在Spring Security实现基于JSON登录认证,成为了开发人员需要掌握的...
Spring Security 前后端分离登录,非法请求直接返回 JSON
Python毕设源码程序王哥
04-02 384
上述知识点,囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识,每个笔记里面几乎都带有实战内容。很多人担心学了容易忘,这里教你一个方法,那就是重复学习。打个比方,假如你正在学习 spring 注解,突然发现了一个注解@Aspect,不知道干什么用的,你可能会去查看源码或者通过博客学习,花了半小时终于弄懂了,下次又看到@Aspect 了,你有点郁闷了,上次好像在哪哪哪学习,你快速打开网页花了五分钟又学会了。从半小时和五分钟的对比中可以发现多学一次就离真正掌握知识又近了一步。
spring security如果登录返回JSON数据
lichuangcsdn的博客
07-08 8844
默认情况下,spring security如果检测到登录,会返回一个登录页面。对于前后端分离的项目,我们一般是希望能返回自定义的JSON数据。这时候,就需要继承类LoginUrlAuthenticationEntryPoint,并重写其 public void commence(HttpServletRequest request, HttpServletResponse response, ...
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2123
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
security框架异常,不被自己自定义的全局异常捕获处理。
Lacia_的博客
02-12 2491
spring security中,过滤器不被自定义异常捕获的问题。
Security 登录返回Json 而非跳转登录页面
bll1992的博客
07-02 1571
jie最近使用vue做前后端分离的项目,每次重启服务或者session失效之后,导致Security 302 到登录页面,而且前端无法获取到302的状态,没法拦截后自己跳转,所以需要我们返回Json; 首先我们需要实现AuthenticationEntryPoint接口,重写它的commence方法, /** * @Description: * @author: lulu * @date: 2021/7/2 4:44 下午 */ public class CustomAuthenti...
SpringBoot(九)——SpringSecurity 响应 json 数据、资源放行问题、登录(自动登录,会话管理、csrf请求攻击和防御)、JWT——有状态登录和无状态登录
qq_41824825的博客
03-02 1588
SpringSecurity 响应 json 数据登录(自动登录,会话管理、csrf请求攻击和防御)、JWT——有状态登录和无状态登录
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security的自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring security认证授权
11-30
- 可以自定义授权和认证的处理方式,比如重定向到特定页面或者返回JSON响应。 综上所述,这个Spring Security的例子展示了如何结合数据库动态配置用户信息,实现认证和授权功能。通过理解并实践这些概念,...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
错误处理**:对于无效或过期的token,Spring Security会抛出异常,你需要捕获这些异常并返回合适的错误信息。 以上就是使用Spring Boot、Spring Security和JWT实现基于token的权限管理的基本步骤。通过这个Demo,...
捕获Filter链中抛出的异常
qq_53318060的博客
09-14 2502
捕获Filter链中抛出的异常
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1292
SpringSecurity登录失败处理
SpringSecurity在权限认证时返回JSON数据
weixin_66822145的博客
05-24 786
因为多数的系统都是前后端分离的系统,前段请求后端的数据来判断认证的标识,SpringSecurity实现返回JSON也并不难,只需要重写一些相关的处理器即可。
Spring Security异常处理
大后生大大大的博客
12-09 3342
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
SpringSecurity异常处理
xbcai1的博客
07-03 1262
SpringSecurity异常处理
Springboot整合SpringSecurity登录校验后返回json解决
weixin_40127083的博客
02-14 3591
1 引言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。 最近一直在学习使用Springboot整合Springsecurity框架,下面分享一下登录校验以及权限校验后,成功与失败都不走Springsecurity默认的界面,改为返回一串json,便于前后端分离项目。 2 引入依赖 <!--导入spring s...
spring框架集成:全局异常处理类无法捕获springsecurity抛出异常的问题
toytoytelecar的博客
09-03 2254
在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;但在集成springsecurity时,我们遇到了这样的问题:重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获。
Spring boot全局异常捕获工具类
qq_37782946的博客
04-28 497
java 异常捕获工具类
spring security自定义异常处理
最新发布
05-28
通过实现该接口,可以自定义认证用户的返回结果,例如返回自定义的 JSON 格式数据或者跳转到自定义的登录页面。 2. 实现 AccessDeniedHandler 接口,该接口用于处理已认证用户但没有权限访问资源的请求。同样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值