SpringSecurity的异常提示处理“error“:“forbidden“,“message“:“Access Denied“

原创 已于 2022-09-23 20:47:52 修改 · 2w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SpringBoot #SpringSecurity #异常处理

于 2019-05-08 11:30:22 首次发布
在SpringBoot+SpringSecurity项目中,当遇到访问被拒绝(403 Forbidden)且提示信息不友好的问题时,常规的异常处理方法无效。通过分析源码,发现错误是由Http403ForbiddenEntryPoint直接返回的。解决方法是创建一个自定义的AuthenticationEntryPoint,覆盖默认行为,并在Security配置类中进行注入,以此来定制友好的异常提示。

首先,框架是用的SpringBoot+SpringSecurity+SpringSession

这个错误肯定大家都遇到过:

 没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden

这个返回对前端来说很不友好;

我参考了很多文章都对我不管用:

1,SpringBoot集成Spring Security(3)——异常处理_Jitwxs的博客-优快云博客_security 异常处理,因为我是前后分离的,这个文章里面的配置对我不管用,不是前后分离的话可以参考参考

2,也尝试了这个方法:SpringBoot的全局消息提示

messages_zh_CN.properties内容: 

最低0.47元/天 解锁文章
加州房价数据集加载出错:无法获取数据,HTTP Error : Forbidden
code_welike的博客
06-09 1052
在这里,我们首先使用urllib.request模块的Request函数构造一个请求对象,然后设置headers中的User-Agent字段为Mozilla/5.0,这是一种常见的浏览器User-Agent。那么该如何解决这个问题呢?有时候,网站会根据请求中的User-Agent来判断请求是否是合法的,如果检测到非法的User-Agent就会拒绝请求。遇到“HTTP Error : Forbidden”的错误提示时,我们可以尝试先更换IP地址,如果还是不行,可以尝试修改请求头信息来解决问题。
解决Python中加载sklearn covtype数据集出错HTTPError: Forbidden的问题
BUG?不存在的!
06-09 901
在使用Python中的Scikit-learn(sklearn)库时,有时候会碰到加载covtype数据集出错的情况,出现如下错误提示:fetch_covtype HTTPError: HTTP Error : Forbidden。然后将下载好的数据集解压至本地磁盘,确保数据集目录存在。在Python代码中,找到fetch_covtype函数的调用代码,然后将data_home参数设置为数据集目录路径,例如:data_home=‘D:\covtype’,确保路径不存在错别字和其他格式错误。
Spring Security 一直 403 Forbidden 无权限,访问被拒绝
zgy956645239的博客
08-31 5850
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 7109
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
【Spring Boot 报错已解决】直击痛点!快速修复 Spring Boot “Access denied for user ‘root‘@‘localhost‘“ 报错
最新发布
聆风吟的博客
11-01 1669
本文针对 Spring Boot 连接 MySQL 时 “Access denied for user 'root'@'localhost' (using password: YES)” 报错,结合实际案例分析密码、权限、连接参数、密码策略四大成因,提供 4 种核心解决方法及特殊场景方案,附可复用代码,助力开发者快速排查修复。
error:Forbiddenmessage:Forbidden
qq_38345598的博客
02-22 6093
错误信息截图: 原因: ajax请求中没有添加 csrf token参数 解决: 1 关闭跨站请求 package com.example.demo.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotat.
spring security POST请求 报403 Forbidden
爱上编程2705
10-22 3342
spring security POST请求 报403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
spring security 中的异常
冬阳
09-06 956
spring security 中的异常体系
org.springframework.security.access.AccessDeniedException: Access is denied // 或 org.springframework.web.HttpMediaTypeNotAcceptableException: Could not find acceptable representation不管他有影响吗
04-28
关于AccessDeniedException,我记得在Spring Security中,当用户尝试访问没有权限的资源时,会抛出这个异常。用户提供的引用[1]、[2]、[4]都提到了这一点。比如引用[1]提到需要在全局异常处理中捕获并处理这个异常,...
SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4253
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
{"timestamp":"2025-08-22T20:02:10.788+08:00","status":403,"error":"Forbidden","message":"Access Denied","path":"/user/list"}
08-23
"message": "Access Denied", "path": "/user/list" } ``` --- ## 一、JSON 响应解析 ### 1. `timestamp`: 时间戳 表示错误发生的时间,格式为 ISO 8601。 ### 2. `status`: 状态码(403) - `403 Forbidden` ...
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2570
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 3431
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 9263
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
springboot~security中自定义forbidden和unauthorized返回值
m0_66876551的博客
04-27 998
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden异常,而你通过拦截器@RestControllerAdvice是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。 两个接口 AccessDeniedHandler 实现重写403的消息 AuthenticationEntryPo
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 2130
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
spring-security 常见错误 及简单配置
hi_你好
07-19 5184
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
【security】spring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的security。 security最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值