spring security异常

最新推荐文章于 2025-07-07 17:29:05 发布
原创 最新推荐文章于 2025-07-07 17:29:05 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security

本文介绍了Spring Security中如何配置并处理登录失败的情况,通过设置特定URL来接收错误请求,并利用SPRING_SECURITY_LAST_EXCEPTION获取具体的异常类型,如用户名不存在、密码错误等。
对于spring security的登陆,当你设置了
Xml代码  收藏代码
  1. <property name="authenticationFailureUrl" value="/portal/signin.html?error=true"></property>  
,那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframework.security.ui.AbstractProcessingFilter. 验证机构会将登陆有误的最后一个exception set进去.常见excption如下: 
用户名不存在:UsernameNotFoundException; 
密码错误:BadCredentialException; 
帐户被锁:LockedException; 
帐户未启动:DisabledException; 
密码过期:CredentialExpiredException;等等!

权限:1:无处理、2:授予、3:拒绝
Spring Security 异常处理
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 325
org.springframework.security.authentication.BadCredentialsException: 用户名或密码错误。当我们登录的时候,如果用户名找不到,则抛出:UsernameNotFoundException,可以被拦截到LoginFailureHandler。因为UsernameNotFoundException继承自:AuthenticationException。
Spring Security之安全异常处理
Evan_L的博客
07-17 2217
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常
spring-security 常见错误 及简单配置
hi_你好
07-19 5146
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
SpringSpringSecurity 的全局异常处理
muyuanjin67的博客
09-18 4094
spring异常中,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
springsecurity03--异常拦截处理(认证异常、权限异常
最新发布
yang_xiao_wu_的博客
07-07 262
第一次测试,测试登陆失败返回结果。第二次,权限不足返回结果。
Spring Boot 系列教程6-全局异常处理
11-30
Spring Boot 系列教程6-全局异常处理
Spring-Security笔记7 错误页面统一处理
杨毅的专栏
03-01 4193
指对403、404、500等错误的处理错误处理,分为2种:界面跳转时的错误和AJAX请求的错误1、界面跳转的错误,在web.xml中配置,例如&lt;error-page&gt; &lt;error-code&gt;500&lt;/error-code&gt; &lt;location&gt;/WEB-INF/views/error/500.jsp&lt;/location&gt; &lt;/...
前后端项目,spring boot 整合 spring srcurity出现全局异常统一处理类失效--解决方法
it浅阳的博客
03-21 1668
前后端项目,spring boot 整合 spring security ,因为spring security 过滤器链导致全局异常统一处理类失效的解决方法及原理,通俗易懂
Spring Security详细学习第二篇(授权,异常处理,跨域)
weixin_62513677的博客
04-19 1111
快速掌握SpringSecurity中的知识
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security.pdf
05-25
Spring Security是基于Spring框架的身份认证和用户授权的安全框架,其目的在于为Web应用程序提供一套完整的安全性解决方案。Spring Security利用了Servlet过滤器、Spring的依赖注入(IOC)和面向切面编程(AOP)技术...
解决spring cloud 中使用spring security全局异常处理器失效
爪蛙毁一生的博客
07-22 1021
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
spring security3.25 配置异常集合
不知谁唱、唱给谁的专栏
12-07 676
一、error-if-maximum-exceeded不起作用  我在配置文件中spring-security.xml中配置了error-if-maximum-exceeded=”false”不起作用,我想第二次覆盖第一次登陆,我搞了好久原来是我配置这个把它给覆盖了  <beans:bean id="sas" class="org.springframework.security.web.authe
SpringSecurity的自定义异常处理和全局异常捕获同时使用时的错误
mongruhanchuang的博客
09-09 708
异常捕获在和springsecurity的自定义异常捕获同时使用时,产生了先执行全局异常捕获后,springsecurity的自定义异常将全局异常捕获return的内容变成了。log.error("出现了异常:"+e.getMessage());InsufficientAuthenticationException异常。//从异常对象中获取提示信息封装返回。
Spring Security显示登录失败信息
Leon_Jinhai_Sun的博客
05-05 1813
为了能更直观在登录页面看到异常错误信息,可以在登录页面中直接获取异常信息。Spring Security 在登录失败之后会将异常信息存储到 request 、session作用域中 key 为 SPRING_SECURITY_LAST_EXCEPTION 命名属性中,源码可以参考 SimpleUrlAuthenticationFailureHandler : 显示异常信息 <!DOCTYPE html> <html lang="en" xmlns:th="https://www.
Spring Security自定义认证异常和授权异常
程序员一博
07-27 5475
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常
spring Security 异常处理
weixin_52834606的博客
09-06 5396
spring security 前后端分离 异常处理 !
Spring Security异常处理
大后生大大大的博客
12-09 3663
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
SpringSecurity源码学习二:异常处理
qq_27586963的博客
10-15 1022
首先,ExceptionTranslationFilter 调用 FilterChain.doFilter(request, response) 来调用应用程序的其他过滤器。如果用户没有被认证,或者是一个 AuthenticationException,那么就开始认证,SecurityContextHolder 被清理掉。HttpServletRequest 被保存起来,这样一旦认证成功,它就可以用来重放原始请求。AuthenticationEntryPoint 用于请求客户的凭证。
springsecurity 异常处理
08-13
Spring Security提供了许多方式来处理身份验证和授权的异常。下面是一些常见的异常处理方式: 1. 使用Spring的全局异常处理器:可以通过在应用程序中定义一个`@ControllerAdvice`类,并使用`@ExceptionHandler`注解来处理Spring Security异常。在异常处理方法中,可以根据不同的异常类型进行相应的处理,例如返回自定义的错误页面或者JSON响应。 ```java @ControllerAdvice public class SecurityExceptionHandler { @ExceptionHandler(AuthenticationException.class) public ResponseEntity<String> handleAuthenticationException(AuthenticationException ex) { // 处理身份验证异常 return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(ex.getMessage()); } @ExceptionHandler(AccessDeniedException.class) public ResponseEntity<String> handleAccessDeniedException(AccessDeniedException ex) { // 处理访问拒绝异常 return ResponseEntity.status(HttpStatus.FORBIDDEN).body(ex.getMessage()); } // 其他异常处理方法... } ``` 2. 自定义AccessDeniedHandler:可以实现`AccessDeniedHandler`接口来处理访问拒绝异常。可以在`handle()`方法中自定义处理逻辑,例如返回自定义的错误页面或者JSON响应。 ```java public class CustomAccessDeniedHandler implements AccessDeniedHandler { @Override public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException ex) throws IOException, ServletException { // 处理访问拒绝异常 response.sendError(HttpServletResponse.SC_FORBIDDEN, ex.getMessage()); } } ``` 然后,在Spring Security配置中指定自定义的`AccessDeniedHandler`: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Override protected void configure(HttpSecurity http) throws Exception { http // ... .exceptionHandling() .accessDeniedHandler(new CustomAccessDeniedHandler()) // ... } // ... } ``` 这些只是处理Spring Security异常的两种常见方式,你可以根据实际需求选择适合的方式进行异常处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值