SpringSecurity(三): Springboot 3.2.1 整合 SpringSecurity自定义异常处理

最新推荐文章于 2024-07-28 21:35:32 发布
最新推荐文章于 2024-07-28 21:35:32 发布
阅读量615 收藏 8
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhw74101/article/details/135694728
版权
本文介绍了如何在SpringSecurity3.2.1与Springboot集成时,自定义处理认证失败和授权失败的异常,包括实现`AuthenticationEntryPoint`和`AccessDeniedHandler`,以及如何在SpringSecurity配置中应用这些自定义处理方法。
摘要由CSDN通过智能技术生成

SpringSecurity(三): Springboot 3.2.1 整合 SpringSecurity自定义异常处理

为什么会有异常?

springsecurity需要完成用户的认证和授权,必然会出现认证失败授权失败,抛出对应的异常

security 默认是如何解决的?

1.使用默认登录页面时,跳转至登陆页面

2.不使用默认登陆页面时,报错(不可见)

​ security提供了针对认证失败授权失败各自提供了一个处理异常的接口

​ 1.认证失败:AuthticationEnterPoint

​ 2.授权失败:AccessDiHandler

问题:异常不可见,无法直接使用出现的异常

自定义扩展异常处理办法

1.自定义认证失败和授权失败的处理方案

//授权失败处理
@Component
public class AccessDeniedHandlerImpl implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        String message = accessDeniedException.getMessage();
        response.setCharacterEncoding("utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(BaseResult.error(message));
    }
}

//认证失败处理
@Component
public class AuthenticationEnterPointImpl implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        String message = authException.getMessage();
        response.setCharacterEncoding("utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(BaseResult.error(message));
    }
}

2.配置进入security

@Autowired
private AuthenticationEnterPointImpl authenticationEnterPoint;

@Autowired
private AccessDeniedHandlerImpl accessDeniedHandler;

//2.配置springsecurity的放行路径等信息
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception{
    http.authorizeHttpRequests(
        auth -> auth.requestMatchers(HttpMethod.POST,"/shopUser/login").permitAll()
        .anyRequest().authenticated()
    );

    http.csrf(csrf -> csrf.disable());

    http.addFilterBefore(securityTokenFilter, UsernamePasswordAuthenticationFilter.class);

    //配置自定义的异常处理类
    http.exceptionHandling()
        //认证失败
        .authenticationEntryPoint(authenticationEnterPoint)
        //授权失败
        .accessDeniedHandler(accessDeniedHandler);

    return http.build();
}
码老
关注
SpringBoot3 整合SpringSecurity
蒯厅博客
03-01 1830
SpringBoot3 整合SpringSecurity
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2684
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
SpringbootSpringSecurity使用(2):授权、自定义异常处理
最新发布
游王子的博客
07-28 843
SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的权限信息。判断当前用户是否拥有访问当前资源所需的权限。前面登录时执行loadUserByUsername方法时,return new CustomUser(sysUser, Collections.emptyList());
SpringSecurity源码学习二:异常处理
qq_27586963的博客
10-15 829
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证,SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
SpringSecurity(一): Springboot 3.2.1 整合 SpringSecurity 完成认证
zhw74101的博客
01-19 1546
目的:将springsecurity默认的登录逻辑迁移到自定义的逻辑上(访问数据库)/*实现 UserDetailsService 接口,自定义校验逻辑@Component让spring知晓自定义的内容*/@Component@Autowired@Override//1.根据用户名查询用户信息//2.TODO 查询该用户的权限列表并整合对象/*
Spring Boot整合Spring Security
null
03-21 1324
WebSecurityConfigurerAdapter 自定义Security策略AuthenticationManagerBuilder 自定义认证策略@EnableWebSecurity 开启WebSecurity模式@Override//密码加密//配置用户名、密码,该配置方式下,用户名和密码保存在内存中//密码加密方式这里我们就直接固定写死用户名和密码,实际生产中可以从数据库中获取@Service@Override//设置角色,角色的概念后续介绍。
SpringSecurity(二): Springboot 3.2.1 整合 SpringSecurity 完成授权
zhw74101的博客
01-19 631
Override//1.根据用户名查询用户信息//2.TODO 查询该用户的权限列表并整合对象//按照security需求,将本地的 role 置换成 GrantedAuthority//springsecurity需要的权限类型为:SimpleGrantedAuthority//每个角色需要提供 "ROLE_" 前缀,@Data//为了满足security权限校验,提供装在权限的集合并通过getAuthorities返回@Override。
SpringBoot+Spring Security+JWT(更草堂)
Roc的博客
09-12 7893
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
springboot 简单集成 spring security(一)
aimeng555的博客
04-10 2199
1、spring security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科) 2、spri
Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 1937
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8048
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
SpringBoot 3.2.1 + SpringSecurity 3.2.1 + JWT 实现登录鉴权
ICanForYou的博客
01-17 717
文档已验证, 非垃圾文, 欢迎各位大佬斧正.
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 3159
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
异常处理机制
weiyuhaodashabi的博客
12-20 492
1.授权是在filter(FilterSecurityInterceptor) 不会被全局异常捕获2.认证过程比较复杂JwtAuthenticationTokenFilter 这个过滤器中的异常不会被全局捕获loadUserByUsername中的异常方法会被全局捕获 (进入controller,所以能被全局异常捕获,即被controllerAdvice捕获)
Spring Boot 2.x 到 3.2 的全面升级指南
程序猿DD
12-29 2077
Spring Framework 是一种流行的开源企业级框架,用于创建在 Java Virtual Machine (JVM) 上运行的独立、生产级应用程序。而Spring Boot 是一个工具,可以让使用 Spring 框架更快、更轻松地开发 Web 应用程序和微服务。随着 Spring Boot 的不断发展,开发人员必须跟上最新的升级和变化。
自定义SpringSecurity异常格式
applebomb的专栏
03-30 498
今天发现spring的异常格式没有跟着mvc的错误格式走,场景是用户权限的时候。查了一下原来是springsecurity定义了一组filter作用在了mvc上层,因此需要处理一下错误格式
Spring Security Oauth2 自定义 OAuth2 Exception
Innocence_0的博客
01-13 802
Spring Security Oauth2 自定义 OAuth2 Exception
5.Spring Security 自定义异常
Z17839935459的博客
06-23 653
Spring Security中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常 说的通俗点: 一个是你去买票,你要提供身份证信息,才能买(也就是认证),一个是买到了票,你根据你的座位入座,否则不能入座(也就是权限) 对应到浏览器报的错误:前者是401,后者是403 代码我们去实现的话,思路就很明了了,我们只需要实现两个类,一个去捕获登陆时发生的错误,一个去捕获权限认证时发生的错误,再把两个类加到登陆配置类 里面就好了。 登陆异常捕获类 public class Simpl...
springboot 3.2.1 maven package 报错:无效的标记: --release
01-20
根据提供的引用内容,你可以尝试以下解决方案来解决"无效的标记: --release"错误: 1. 确保你使用的Java版本支持--release标记。--release标记是在Java 9及以上版本中引入的,用于指定编译生成的类文件的目标版本。如果你使用的是Java 8或更低版本,那么--release标记是不可用的。你可以通过运行`java -version`命令来检查你的Java版本。 2. 如果你的Java版本支持--release标记,那么可能是因为你使用的Maven版本不兼容。请确保你正在使用的Maven版本支持--release标记。你可以通过运行`mvn --version`命令来检查你的Maven版本。 3. 如果你的Java和Maven版本都支持--release标记,那么可能是因为你的Maven项目配置中存在错误。请检查你的pom.xml文件,确保你正确地配置了maven-compiler-plugin插件。你可以尝试在pom.xml文件中添加以下配置: ```xml <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <version>3.8.1</version> <configuration> <release>11</release> <!-- 根据你的Java版本选择合适的release版本 --> </configuration> </plugin> </plugins> </build> ``` 请注意,上述配置中的release版本号应根据你的Java版本进行相应调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值