spring boot整合SpringSecurity-03 自定义报错信息

最新推荐文章于 2023-04-12 00:09:36 发布
最新推荐文章于 2023-04-12 00:09:36 发布
阅读量311 收藏
点赞数
分类专栏: Spring Security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt314159/article/details/119421047
版权

spring boot整合SpringSecurity 目录

spring boot整合SpringSecurity-01入门
spring boot整合SpringSecurity-02 基于Serssion的认证
spring boot整合SpringSecurity-03 自定义报错信息
spring boot整合SpringSecurity-04 使用jwt的方式认证

自定义报错信息

当我们没有配置报错信息,报错信息是这样的。
在这里插入图片描述
这样的报错信息并不是我们想要的。这个时候就需要我们自己定义报错信息。

配置文件信息

package com.hnbd.jinshui.config;

import com.hnbd.jinshui.security.handler.JWTAccessDeniedHandler;
import com.hnbd.jinshui.security.handler.JWTAuthenticationEntryPoint;
import com.hnbd.jinshui.security.handler.JwtLogoutSuccessHandler;
import com.hnbd.jinshui.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * SecurityConfig    登录认证的配置
 *
 * @创建人 江枫沐雪
 * @创建时间 2021/6/20 17:17
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    //查询用户信息
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //用户详情信息
        auth.userDetailsService(userDetailsService)
                //密码加密方式
                .passwordEncoder(bCryptPasswordEncoder);
    }

    //安全拦截机制
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        //配置跨域请求 并且 关闭打开的csrf保护
        http .cors().and().csrf().disable()
//                 认证配置
                .authorizeRequests()
//                 登录验证等放行
                .antMatchers("/auth/**","/app/**").permitAll()
//                 剩下的接口都需要登陆后访问
                .anyRequest().authenticated()
                .and()
                //表单登录
                .formLogin()
//                   用户未登录的的时候跳转的这个路径
//                    .loginPage("/home")
//                   用户登录时,用户名、密码提交的目的路径
                .loginProcessingUrl("/login")
//                   用户成功登录以后
                .successForwardUrl("/success")
                .and()
                .logout()
                .logoutUrl("/logout")
                // 退出成功后返回
                .logoutSuccessHandler(new JwtLogoutSuccessHandler())
                .and()
//                   异常处理
                .exceptionHandling()
//                   没有登录,返回
                .authenticationEntryPoint(new JWTAuthenticationEntryPoint())
//                   添加无权限时的处理
                .accessDeniedHandler(new JWTAccessDeniedHandler());
    }
}

退出时返回的数据。

import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * 退出成功处理器
 * @创建人 江枫沐雪
 * @创建时间 2021/8/1 15:00
 */
public class JwtLogoutSuccessHandler implements LogoutSuccessHandler {

	@Override
	public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
			throws IOException, ServletException {
		// 返回结果   字符集编码
		response.setCharacterEncoding("UTF-8");
		//  设置内容类型
		response.setContentType("application/json; charset=utf-8");
//		response.getWriter().append(JSONConverter.toJSON(ApiResponseWithData.ofSuccess("成功推出")));
		//返回的信息
		response.getWriter().append("成功推出");
	}

}

没有登录

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 没有登录
 * @创建人 江枫沐雪
 * @创建时间 2021/8/1 15:00
 */
public class JWTAuthenticationEntryPoint implements AuthenticationEntryPoint {

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response,
						 AuthenticationException authException) throws IOException, ServletException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json; charset=utf-8");
//		response.getWriter().write(JSONConverter.toJSON(ApiResponse.ofStatus(ApiResponseStatus.INVALID_TOKEN)));
		response.getWriter().append("没有登录");
	}
}

无权访问结果

import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 无访问权限处理器
 *
 * @创建人 江枫沐雪
 * @创建时间 2021/8/1 15:00
 */
public class JWTAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        //设置字符编码
        request.setCharacterEncoding("UTF-8");
        //设置内容类型
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().append("没有权限");
//        httpServletResponse.getWriter()
//                .write(JSONConverter.toJSON(ApiResponse.ofStatus(ApiResponseStatus.NO_PERMISSION)));

    }
}
江枫暮雪
关注
专栏目录
Spring Boot(十三)--------集成SpringSecurity
钟情_的博客
03-05 898
Spring Boot(十三)--------集成SpringSecurity 22、SpringSecurity 22.1 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多
springspring-boot和-spring-cloud的关系
Lzc的博客
09-12 1475
想要了解 Spring Cloud 和 Spring Boot 是如何配合使用的,就必须先要了解 Spring Boot 的 Starter 机制。 Spring Boot Starter Spring Boot Starter 是 Spirng Boot 约定优于配置理念的最佳实现。Spring Boot Starter 有两个核心组件:自动配置代码和提供自动配置模块及其它有用的依赖。也就意味着...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
SpringBoot整合Spring Security时遇到的错误
weixin_39320464的博客
08-08 1688
小白一枚 == 这两天自己学习springboot,并且尝试整合security,大问题没有,小问题一堆。 所以以此来记录遇到的问题。 首先 版本问题。。 跟着网上视频学习,自己在maven库中找依赖的时候,都是选择的较新的,结果发生了一些不(真)大(日)不(了)小(狗)的问题,导致我本来不怎么费力地一次学习,变得难以忘怀。 pom.xml先摆这了 <?xml version="1.0" e...
springBoot 集成 springSecurity
z978807137的博客
05-16 251
学习springBoot security总结
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1338
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其中还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置中。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandler和AuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
SpringBoot Security自定义异常
香酥蟹的博客
06-18 7435
access_denied 方面异常 原异常 { "error": "access_denied", "error_description": "不允许访问" } 现异常 { "success": false, "error": "access_denied", "status": 403, "message": "不允许访问", "path": "/user/get1", "timestamp": 1592378892768 } 实现 p
SpringCloud微服务整合Spring Security OAuth2
最新发布
lyy的博客
04-12 3265
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
SpringBoot+SpringSecurity+Jwt权限认证---认证
python6_quanzhan的博客
12-10 543
1. 整体逻辑 1. SpringSecurity认证的逻辑规则 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要.
SpringBoot整合SpringSecurity+Mybatis实现自定义登录
Lazyyyy的博客
04-14 1147
文章目录配置文件配置Maven配置Mysql相关的配置数据接口的实现数据表数据表对应的实体类数据访问类服务类控制类SpringSecurity认证处理类认证成功处理类用户认证接口类合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
springboot+security自定义认证异常和授权异常
ldcaws的专栏
12-28 2586
如果是springboot+security项目,并且定义了全局异常,那上面的授权异常AccessDeniedException及子类和认证异常AuthenticationException及子类都会优先被全局异常执行,导致security配置的异常处理不起作用,主要原因是执行先后的问题,spring请求中各组件执行顺序如下:Controller》Aspect》ControllerAdvice》Interceptor》Filter。1、Spring Security异常。2、自定义认证异常和授权异常。
Springboot Security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler解决(匿名/已认证)的用户访问无权限资源时的异常
点滴记录
10-14 3643
/** * 认证失败处理类 返回未授权 * 用来解决匿名用户访问无权限资源时的异常 */ @Component public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint, Serializable { private static final long serialVersionU...
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 987
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 927
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
springsecurity自定义异常并解决报错Error: Parse Error: Response overflow
qq_53408145的博客
09-01 2174
springsecurity全局异常处理 Error: Parse Error: Response overflow token过期处理
SpringBoot+vue整合SpringSecurity登录报错:Access is denied或NullPointerException
weixin_52450674的博客
03-29 1013
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 8428
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
Spring security AccessDeniedException & 403 被拒绝状态
Miao_Yue_LIN的博客
03-05 5627
Spring security AccessDeniedException & 403 被拒绝状态
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值