spring security自定义AuthenticationEntryPoint

最新推荐文章于 2025-03-25 22:57:43 发布
最新推荐文章于 2025-03-25 22:57:43 发布
阅读量1k 收藏 1
点赞数
文章标签: java
原文链接:https://segmentfault.com/a/1190000012137647
版权

本文介绍下如何自定义AuthenticationEntryPoint

自定义AuthenticationEntryPoint

public class UnauthorizedEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if(isAjaxRequest(request)){
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED,authException.getMessage());
        }else{
            response.sendRedirect("/login");
        }

    }

    public static boolean isAjaxRequest(HttpServletRequest request) {
        String ajaxFlag = request.getHeader("X-Requested-With");
        return ajaxFlag != null && "XMLHttpRequest".equals(ajaxFlag);
    }
}

默认情况下登陆失败会跳转页面,这里自定义,同时判断是否ajax请求,是ajax请求则返回json,否则跳转失败页面

设置UnauthorizedEntryPoint

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .exceptionHandling().authenticationEntryPoint(new UnauthorizedEntryPoint())
                .and()
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .permitAll();
    }
Spring Security AuthenticationEntryPoint接口(处理未认证访问)
疯一样的码农
11-20 1147
简单来说,是一种机制,允许您的 Spring 应用在有人尝试访问站点或 API 的某个部分但没有所需权限时作出反应。它就像一个看门人,决定如何处理那些尚未获得邀请的访客。通常,它可能会将用户重定向到登录页面,或者发送一条错误消息告知需要进行身份验证。假设您正在构建一个 REST API,而不是重定向到登录页面(这对 API 没有意义),您希望返回一个 401 状态码和一个 JSON 消息,说明需要身份验证。以下是如何实现自定义@Override。
SpringsecurityAuthenticationEntryPoint
weixin_34010566的博客
03-12 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
热门推荐
jkjkjkll的博客
04-17 4万+
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 配置类: @Configuration @EnableWebSecurity @EnableGlobalM...
SpringsecurityAuthenticationEntryPoint
最新发布
qq_51621767的博客
03-25 317
那我们如何自定义返回结果呢,ExceptionTranslationFilter是security的全局异常过滤器,而AuthenticationEntryPoint被ExceptionTranslationFilter用来作为认证方案的入口。这个方法给了三个参数,request,response,以及认证异常类。也就是认证异常的话,被filter接收,并且交给。在使用spring security实现登录,如果登录失败,默认操作是。即当用户请求处理过程中遇见认证异常时,被异常处理器(
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPointSpring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
Spring security 自定义 token 身份验证
让 Java 再次伟大!
10-21 715
既然 Spring securtiy 的核心是 Filter chains,那我们只需要定义一个符合 security 标准的 filter ,再把自己的 chain 加入到 VirtualFilterChain 里面,就可以自定义身份验证的认证逻辑了。more之前提到过,大部分身份认证相关的过滤器都继承了 AbstractAuthenticationProcessingFilter。但是这一次我们让接下来的自定义过滤器不选择继承它,而是继承 OncePerRequestFilter。
SpringBoot2 配置自定义 AuthenticationEntryPoint 时 BadCredentialsException 失效的问题
狗哥儿的博客
06-09 4273
Springboot与SpringSecurity使用(2):授权、自定义异常处理
游王子og的博客
07-28 1106
SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的权限信息。判断当前用户是否拥有访问当前资源所需的权限。前面登录时执行loadUserByUsername方法时,return new CustomUser(sysUser, Collections.emptyList());
Spring Security自定义登录验证及登录返回结果
娃儿回家
07-16 6034
Spring Security自定义登录验证及登录返回结果一.功能描述二.处理逻辑简单流程自定义UserDetails自定义UserDetailsDAO自定义UserDetailsService自定义用户登录验证逻辑AuthenticationProvider三.Spring Security基本配置信息四.登录登出自定义处理器登录成功处理器LocalAuthenticationSuccessHandler登录失败处理器LocalAuthenticationFailureHandler登出成功处理器Loca
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
kaven
01-23 2万+
ExceptionTranslationFilter ExceptionTranslationFilter(Security Filter)允许将AccessDeniedException和AuthenticationException转换为HTTP响应。ExceptionTranslationFilter作为Security Filters之一插入到FilterChainProxy中。 首先,ExceptionTranslationFilter调用FilterChain.doFilter(reques
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
SpringSecurity
m0_65747563的博客
04-01 2327
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
AuthenticationEntryPoint:实现自定义的未授权访问处理逻辑
wddblog的博客
03-14 3711
是一个接口,它用于定义当用户尝试访问受保护的资源但没有进行身份验证时应该执行的操作。当用户未通过身份验证就尝试访问安全资源时,Spring Security会调用。现在,当用户尝试访问需要身份验证的资源但未通过身份验证时,Spring Security将使用我们自定义的。方法被重写以设置响应的状态码为401,并附带一条错误消息"Unauthorized access"。的实现来启动身份验证过程或提供有关未授权访问的反馈。下面是一个简单的示例,展示了如何实现一个自定义的。的bean,并将其设置为。
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
m0_47743175的博客
11-25 981
SpringSecurity从0到1搭建详细教程四——自定义认证失败处理与跨域问题
spring security oauth2如何自定义AuthenticationEntryPoint
05-27
自定义Spring Security OAuth2的AuthenticationEntryPoint,可以按照以下步骤进行: 1. 创建一个实现AuthenticationEntryPoint接口的类,例如CustomAuthenticationEntryPoint。 2. 在CustomAuthenticationEntryPoint类中实现commence()方法来处理未授权的请求,例如返回一个自定义的错误消息。 3. 在Spring Security配置类中,将CustomAuthenticationEntryPoint类注入到HttpSecurity中的exceptionHandling()方法中,例如: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Autowired private CustomAuthenticationEntryPoint customAuthenticationEntryPoint; @Override public void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(customAuthenticationEntryPoint) .and() ... } } ``` 这样,当未授权的请求到达资源服务器时,将会被CustomAuthenticationEntryPoint类处理并返回自定义的错误消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值