Spring认证和授权异常处理

最新推荐文章于 2024-05-12 06:25:54 发布
最新推荐文章于 2024-05-12 06:25:54 发布
阅读量1.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57801340/article/details/119009457
版权

异常类型

 对于SpringSecurity框架而言,在实现认证和授权业务时,可能出现如下两大类型异常:
1)AuthenticationException (用户还没有认证就去访问某个需要认证才可访问的方法时,可能出现的异常,这个异常通常对应的状态码401)
2)AccessDeniedException (用户认证以后,在访问一些没有权限的资源时,可能会出现的异常,这个异常通常对应的状态吗为403)

 异常处理规范

 SpringSecurity框架给了默认的异常处理方式,当默认的异常处理方式不满足我们实际业务需求时,此时我们就要自己定义异常处理逻辑,编写逻辑时需要遵循如下规范:
1)AuthenticationEntryPoint:统一处理 AuthenticationException 异常
2)AccessDeniedHandler:统一处理 AccessDeniedException 异常.

自定义异常处理对象

处理没有认证的访问异常

package com.cy.jt.config;
public class DefaultAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(

                         HttpServletRequest request,
                         HttpServletResponse response,
                         AuthenticationException e) throws IOException, ServletException {
        //设置响应数据的编码
        response.setCharacterEncoding("utf-8");
        //告诉浏览器要响应的内容类型,以及编码
        response.setContentType("application/json;charset=utf-8");
        Map<String,Object> map=new HashMap<>();
        map.put("state",401);
        map.put("message","请先登录");
        PrintWriter out=response.getWriter();
        out.println(new ObjectMapper().writeValueAsString(map));
        out.flush();
        out.close();
    }
}
处理没有权限时抛出的异常

package com.cy.jt.config;

public class DefaultAccessDeniedExceptionHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request,
                       HttpServletResponse response,
                       AccessDeniedException e) throws IOException, ServletException {
        //设置响应数据的编码
        response.setCharacterEncoding("utf-8");
        //告诉浏览器要响应的内容类型,以及编码
        response.setContentType("application/json;charset=utf-8");
        Map<String,Object> map=new HashMap<>();
        map.put("state",403);
        map.put("message","没有此资源的访问权限");
        PrintWriter out=response.getWriter();
        out.println(new ObjectMapper().writeValueAsString(map));
        out.flush();
        out.close();
    }
}
配置异常处理对象
在配置类SecurityConfig中添加自定义异常处理对象,代码如下

 http.exceptionHandling()
            .authenticationEntryPoint(new DefaultAuthenticationEntryPoint())
            .accessDeniedHandler(new DefaultAccessDeniedExceptionHandler());
配置完成后,重启服务进行访问测试分析.
 

咕噜咕噜·
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security认证授权
Zhang122593332的博客
08-31 384
Spring Security是一个专注与为Java应用程序提供身份认证授权的框架,它的强大之处在于它可以轻松扩展以满足自定义的需求。实现认证的逻辑,自定义认证规则(AuthenticationManager: 认证的核心接口)转发,浏览器访问A,A完成部分请求,存入Request,转发给B完成剩下请求。之前采用拦截器实现了登录检查,这是简单的权限管理方案,现在将废弃。对当前系统内的所有的请求,分配访问权限(普通用户、板主、管理员)。继承WebSecurityConfigurerAdapter。...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
SpringSecurity是Java开发中一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与...
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
SpringBoot Security安全认证框架初始化流程&amp;认证流程之源码分析_spring boot 接口权限认证 接口鉴权 源码
2401_84024148的博客
05-12 830
自定义安全配置类继承WebSecurityConfigurerAdapter,以对象名为authenticationManager的bean将AuthenticationManager对象注入到Spring容器中《authenticationManager的bean对象注入流程源码分析图》1、以@Bean的方式将AuthenticationManager的Bean以Id="authenticationManager"注入到Spring容器中;
Spring Security 访问控制处理器 -(五)
m0_37834471的博客
07-22 670
要想实现 Spring Security 在碰到登录失败或者异常等等的时候需要返回 JSON 格式串,只需重写以下几个处理器(JavaConfig) http.exceptionHandling().accessDeniedHandler() http.exceptionHandling().authenticationEntryPoint() http.formLogin().succes...
Spring Security 自定义异常处理
zongzhibin117的博客
09-15 548
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
04-03 2688
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
认证授权失败处理以及统一异常处理
afjja的博客
08-20 2275
​ 实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。我们的项目在认证出错或者权限不足的时候响应回来的Json是Security的异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。统一异常处理(全局异常处理器):所有的异常都会交给这个全局异常去处理。
解析SpringSecurity+JWT认证流程实现
08-18
请求经过过滤器链的过程中,会完成认证授权,如果中间发现请求未认证或者未授权,会根据被保护API的权限抛出异常,然后由异常处理器去处理这些异常。 二、SpringSecurity的重要概念 1. SecurityContext:上下文...
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程是 SpringSecurity 框架中最核心的部分,它负责处理用户的认证授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 SpringSecurity 基本原理 ---------------...
详解Spring Security认证流程
08-25
Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的认证流程。 一、过滤器链和认证...
前后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 4016
前后端分离架构 -- SpringSecurity用法+自定义token校验
Spring Security 的异常
小汤圆
08-12 1656
有关认证授权异常处理
AuthenticationEntryPoint 与 AccessDeineHandler 的用法及区别
以爱护甲,爱满枫林。
03-03 3952
AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class MyWebSecur...
SpringSecurity】SpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 5235
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 897
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
Spring Security Web 5.1.2 源码解析 -- LoginUrlAuthenticationEntryPoint
Details Inside Spring
12-22 7086
LoginUrlAuthenticationEntryPointExceptionTranslationFilter用来开始一个表单认证流程,这个表单认证认证请求由UsernamePasswordAuthenticationFilter负责处理。 LoginUrlAuthenticationEntryPoint带有一个属性loginFormUrl指向表单登录页面的位置,基于此可以构建到表单登录...
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4014
springboot整合SpringSecurity实现登录和自定义权限认证
Spring Security 认证授权流程
08-14
Spring Security 的认证授权流程如下: 1. 用户发起登录请求,输入用户名和密码。 2. Spring Security 的 AuthenticationFilter 拦截登录请求,将用户名和密码封装成一个 Authentication 对象。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值