Spring Security学习<3>异常处理

最新推荐文章于 2025-01-17 18:47:17 发布
最新推荐文章于 2025-01-17 18:47:17 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 微服务 文章标签: Spring security 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gxf212/article/details/84869007
版权

  • 认证异常
    匿名用户在认证过程中 所涉及的异常行为有很多,常见的有:

    1. 账号/密码错误 (用户不存在)
    2. 账号状态异常 (被锁定、过期)
    3. 凭证无效/过期

    Spring security 统一以AuthenticationException抛出. 由AuthenticationEntryPoint处理

Spring security 官方文档
8.2.1. AuthenticationEntryPoint
AuthenticationEntryPoint会被调用, 在用户请求一个安全HTTP资源,但是他们还没有被认证。一个对应的 AuthenticationException或 AccessDeniedException会被抛出, 由一个安全监听器在下面的调用栈中,触发入口点的 commence方法。这执行展示对应的响应给用户, 这样认证可以开始。我们这里使用的是 LoginUrlAuthenticationEntryPoint,它会把请求 重定向到另一个不同的URL(一般是一个登陆页面)。实际的使用使用会依赖 你希望使用到的认证机制。

异常 异常类 描述
账号状态异常 AccountStatusException
账号锁定状态 LockedException
最低0.47元/天 解锁文章
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security】安全框架学习(十)
Jerry‘s word
09-03 585
我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道Spring Security异常处理机制。在Spring Security中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常
SpringBoot中这样定义全局异常处理器Global Exception Handler
Blake的博客
03-13 6999
SpringBoot中,我们使用@ControllerAdvice注解定义全局异常处理器。详见下方代码块: @ControllerAdvice public class GlobalExceptionHandler { private static final Logger logger = LoggerFactory.getLogger(GlobalExceptionHandler.c...
Spring统一功能处理:拦截器、响应与异常的统一管理
最新发布
m0_54851477的博客
01-17 899
添加拦截器后,执Controller的法之前,请求会先被拦截器拦截住执preHandle()法,这个法需要返回个布尔类型的值:如果返回true,就表放本次操作并且继续访问controller中的法;在拦截器当中,开发员可以在应程序中做些通性的操作,如通过拦截器来拦截前端发来的请求,判断Session中是否有登录的信息,如果有就可以放,如果没有就进拦截。拦截器是Spring框架提供的核功能之,主要来拦截的请求,在指定法前后,根据业务需要执预先设定的代码。我们可以针对不同的异常,返回不同的结果。
Spring Security 自定义 AuthenticationEntryPoint 和 AccessDeniedHandler(匿名/已认证)的用户访问无权限资源时的异常
wangooo的博客
02-21 3955
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 AccessDeniedHandler AccessDeniedHandler仅适用于已通过身份验证的用户。未经身份验证的用户的默认
Springboot全局异常处理GlobalExceptionHandler
levae1024的博客
09-30 2万+
1. Springboot的全局异常查是通过两个注解@ControllerAdvice和@ExceptionHandler来实现的 @ControllerAdvice:增强型控制器,对于控制器的全局配置放在同一个位置,全局异常的注解,放在类上。                                  @ControllerAdvice默认只会处理controller层抛出的异常,如果...
springboot定义全局异常处理类GlobalExceptionHandler
夕颜的博客
06-12 4200
全局异常处理:GlobalExceptionHandler定义全局异常处理类以下为扩展部分返回参数封装引用示例 定义全局异常处理类 注意:如果需要返回页面,则要删掉@ResponseBody注解 package com.xiyan.mydemo.common.config; import com.xiyan.mydemo.common.utils.ApiResult; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 964
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
Spring Security之安全异常处理
Evan_L的博客
07-17 2105
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 实战内容:自定义异常处理
V539413949的博客
04-14 1121
1. 前言 今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException AuthenticationException 是在用户认证的时候出现错误时抛出的异常。主要的子类如图: 根据该图的信息,系统用户不存在,被锁定,凭证失效,密码错误等认证过程中出现的异常都由 Authe.
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
SpringSecurity
Ekertree的博客
05-26 774
文章目录Spring Security1.SpringSecurity 框架简介1.2 框架对比2.SpringSecurity 入门案例2.1 创建springboot项目2.2 编写controller2.3运行这个项目3.SpringSecurity 基本原理3.1UserDetailsService 接口讲解3.2 PasswordEncoder 接口讲解4.SpringSecurity Web 权限方案4.1设置登录系统的账号、密码4.2实现数据库认证来完成用户登录4.3 基于角色或权限进行访问控
认证授权失败处理以及统一异常处理
afjja的博客
08-20 2602
​ 实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。我们的项目在认证出错或者权限不足的时候响应回来的Json是Security异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。统一异常处理(全局异常处理器):所有的异常都会交给这个全局异常去处理。
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
关于accessDeniedHandler与authenticationEntryPoint 全局异常处理问题
u014226080的博客
11-17 2361
会在全局异常捕获前捕获异常;会在全局异常之后捕获。
用户认证失败或权限不足异常处理
Leon_Jinhai_Sun的博客
01-23 2077
当认证失败的时候会进入AuthenticationEntryPoint,于是我们自定义认证失败返回的数据: /** * 定义认证失败处理类 */ @Slf4j @Component public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletRespon
SpringSecurity的权限认证框架(一)
qq_54421200的博客
01-12 1374
SpringSecurity的使用,自定义校验成功和失败类,通过自定义校验规则,让SpringSecurity变得更加灵活
Oauth2登录后访问接口权限校验多出 authority=字符串校验失败( 已解决)
orange_bug的博客
11-30 1741
一、发生的问题 oauth登录模块登录成功后,带着token去访问带权限的接口,发生 Spring Security: 不允许访问 的问题 查看权限断点发现是携带的权限被多加了一段字符串 前提: 自定义实现UserDetailsService 加载用户信息和权限 到UserDetails对象 package com.lxy.blog.config; import com.lxy.blog.service.api.UserFeignClient; import domain.SecurityU
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值