canna-cloud【十五】Spring Security 自定义异常返回结果,前后端分离,异常拦截

最新推荐文章于 2023-05-16 14:24:24 发布
最新推荐文章于 2023-05-16 14:24:24 发布
阅读量330 收藏
点赞数
分类专栏: canna-cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiangxuexuanshuang/article/details/103124350
版权
本文详细介绍了如何在Spring Security中配置异常处理,包括UserNotFoundException的显示、AccessDeniedHandler的自定义及各类AuthenticationException的个性化响应。通过具体代码示例,展示了如何设置DaoAuthenticationProvider以抛出UserNotFoundException,如何自定义AccessDeniedHandler来处理访问被拒绝的情况,以及如何通过CannaAuthenticationFailureHandler类来针对不同类型的AuthenticationException进行定制化的错误响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、UserNotFoundExceptions未抛出

@Bean
    public DaoAuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(memberDetailsService);
        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder);
        return daoAuthenticationProvider;
    }


    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(daoAuthenticationProvider());
    }

注意:

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(daoAuthenticationProvider());
}

不能修改成:

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(daoAuthenticationProvider()).userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder);
}

2、AccessDeniedHandler异常自定义拦截

.exceptionHandling().accessDeniedHandler(authenticationAccessDeniedHandler)

3、其余异常自定义拦截,AuthenticationException 自定义处理


public class CannaAuthenticationFailureHandler implements
        AuthenticationFailureHandler {
	public CannaAuthenticationFailureHandler() {
	}

	/**
	 * Performs the redirect or forward to the {@code defaultFailureUrl} if set, otherwise
	 * returns a 401 error code.
	 * <p>
	 * If redirecting or forwarding, {@code saveException} will be called to cache the
	 * exception for use in the target view.
	 */
	public void onAuthenticationFailure(HttpServletRequest request,
			HttpServletResponse response, AuthenticationException authenticationException)
			throws IOException, ServletException {
		response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);

		SecurityErrorType securityErrorType = null;
		if (authenticationException instanceof UsernameNotFoundException || authenticationException instanceof BadCredentialsException) {
			securityErrorType = SecurityErrorType.USERNAME_PASSWORD_ERROR;
		} else if (authenticationException instanceof DisabledException) {
			securityErrorType = SecurityErrorType.USER_DISABLE;
		} else if (authenticationException instanceof LockedException) {
			securityErrorType = SecurityErrorType.ACCOUNT_LOCK;
		} else if (authenticationException instanceof AccountExpiredException) {
			securityErrorType = SecurityErrorType.ACCOUNT_EXPIRED;
		} else if (authenticationException instanceof CredentialsExpiredException) {
			securityErrorType = SecurityErrorType.CREDENTIALS_EXPIRED;
		} else {
			securityErrorType = SecurityErrorType.CHECK_AUTH_FAIL;
		}

		ErrorInfo errorJson = securityErrorType.toErrorInfo();
		ResponseUtils.writeResult(response, HttpStatus.INTERNAL_SERVER_ERROR, errorJson);
	}

}

// 类中重新设置错误执行类
    public UsernamePasswordAuthenticationFilter() {
        // do nothing
        super.setAuthenticationFailureHandler(new CannaAuthenticationFailureHandler());
    }

 

canna-cloud【十九】spring-boot-admin-starter-server二次封装,自定义启动
只因有你,在路上。。。
01-09 447
1、maven依赖添加 <dependencies> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifactId&gt...
canna-cloud【二十】spring-boot data elasticsearch 7.5.1
只因有你,在路上。。。
01-10 980
环境说明: spring boot:2.2.2.RELEASE elasticsearch:7.5.1 1、maven配置: <properties> <elasticsearch.version>7.5.1</elasticsearch.version> </properties> &lt...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
canna-cloud【三】canna-cloud-maven-plugin
只因有你,在路上。。。
04-02 129
项目地址:https://github.com/xuanshuangchen/canna-cloud.git 自定义代码生成插件 1、配置pom.xml: <profile> <id>mybatis</id> <build> <plugins&...
canna-cloud【一】前言:canna-cloud的构想与实践
只因有你,在路上。。。
03-31 362
canna-cloud 基于Spring+SpringMVC+Mybatis分布式系统,引入Spring boot + Spring Cloud微服务架构, 提供一整套企业系统的公共微服务模块与系统,努力打造全方位J2EE企业级开发解决方案。 项目工程地址 githup项目地址 系统简介 基于Spring+SpringMVC+Mybatis分布式系统,引入Spring boot + Spring ...
SpringSecurity自定义异常处理器
qq_58137891的博客
05-16 531
1.在springsecurity中用户认证的异常处理器由实现AuthenticationEntryPoint接口的类完成,因此只需要自定义一个实现该接口的异常处理类,然后将该异常处理类配置到SecurityConfig类中就行。2.授权的异常处理类与认证类似,是由AccessDeniedHandler接口实现类。
canna-cloud【十七】微服务架构
只因有你,在路上。。。
01-09 244
设计思路: 1、简化代码调用链路,自上而下调用 2、避免代码循环引用 代码架构: server:对外提供接口服务 gateway:对外提供服务 consumer:服务消费层,调用producer提供的服务接口 task:分布式任务工程 producer:对内提供服务,提供给consumer使用 service:单服务内业务处理,与数据层对接 mapper:数据库操作接口 ...
canna-cloud【十】地区数据存储设计
只因有你,在路上。。。
04-05 444
1、用于存储国家、省、市、区/县、镇等地区区域划分信息 设计中使用到了树形结构的相关信息,如parent_id,left_value,right_value。方便后续信息的检索。 对于树形结构在数据库中的存储结构,后续会有相应设计说明。 2、设计相应的E-R图如下: 3、建表语句如下: drop table canna_base_area; /*=================...
canna-cloud【二十一】elasticsearch 7.5.1集群部署
只因有你,在路上。。。
01-10 294
1、环境配置 vi /etc/security/limits.conf 新增内容如下: * hard nofile 65536 * soft nproc 65536 * hard nproc 65536 * soft memlock unlimited * hard memlock unlimited vi /etc/sysctl.conf 新增内容如下: vm.max_map_count=6...
canna-cloud【九】系统参数设计
只因有你,在路上。。。
04-05 477
系统参数,存储值为key-value的数据结构,设计E-R图如下: 相应的建表语句: drop table canna_base_configure; /*==============================================================*/ /* Table: canna_base_configure ...
Spring Security教程(9)---- 自定义AccessDeniedHandler
z69183787的专栏
03-13 1万+
Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。 [java] view plaincopy
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(二)
weixin_34248487的博客
01-10 6943
前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上...
SpringSecurity自定义异常处理
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
spring security中PreAuthorize注解中配置了AccessDeniedHandler没有生效问题
shan165310175的专栏
04-09 8422
版本: spring security 2.1.0.RELEASE 出现情况的配置: 在接口中增加了注解: @PreAuthorize("hasRole('ROLE_AAA')") @RequestMapping("/hello0") public String hello(){ return "HELLO"; } 在WebSecurityConfigurerAda...
SpringSecurity自定义登录认证
不见长安见晨雾
02-19 4077
需求 Spring Security默认的登录表单只有username和password,但实际业务中我们可能需要使用其他的字段校验,因此需要重写认证部分。 web.xml &amp;amp;lt;!-- 配置SpringSecurity过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;springSecurityFi
Spring Security中配置AccessDeniedHandler没有生效
编程札记
10-27 3287
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
springboot拦截器过滤token,并返回结果异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
Canna-Kool Admin API 项目介绍与特性解析
资源摘要信息:"canna-kool-admin-api是一个与JavaScript相关的项目,具体来说是一个API接口。API是指应用程序编程接口,是一种允许两个软件组件之间进行交互的协议。在这个项目中,API主要承担着后端服务的角色,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值