2. 程式人生 > 其它 >springboot~security中自定義forbidden和unauthorized返回值

springboot~security中自定義forbidden和unauthorized返回值

阿新 發佈:2022-03-28

對於spring-security來說,當你訪問一個受保護資源時,需要檢查你的token,當沒有傳遞,或者傳遞的token有錯誤時,將出現401unauthorized異常;當你傳遞的token是有效的,但解析後並沒有訪問這個資源的許可權時,將返回403forbidden的異常,而你通過攔截器@RestControllerAdvice是不能重寫這兩個異常訊息的,我們下面介紹重寫這兩種訊息的方法。

兩個介面

  • AccessDeniedHandler 實現重寫403的訊息
  • AuthenticationEntryPoint 實現重寫401的訊息

程式碼

  • CustomAccessDeineHandler
public class CustomAccessDeineHandler implements AccessDeniedHandler {

  @Override
  public void handle(HttpServletRequest request, HttpServletResponse response,
                     AccessDeniedException accessDeniedException) throws IOException, ServletException {
    response.setCharacterEncoding("utf-8");
    response.setContentType("application/json;charset=utf-8");
    response.getWriter().print(JSONObject.toJSONString(CommonResult.forbiddenFailure("沒有訪問許可權!")));
  }

}
  • CustomAuthenticationEntryPoint
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

  @Override
  public void commence(HttpServletRequest request, HttpServletResponse response,
                       AuthenticationException authException) throws IOException, ServletException {
    response.setCharacterEncoding("utf-8");
    response.setContentType("application/json;charset=utf-8");
    response.getWriter().print(JSONObject.toJSONString(CommonResult.unauthorizedFailure("需要先認證才能訪問!")));
  }

}
  • WebSecurityConfig.configure中添加註入程式碼
  // 401和403自定義
  http.exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint())
      .accessDeniedHandler(new CustomAccessDeineHandler());
  • 效果
//沒有傳token,或者token不合法
{
    "code": 401,
    "message": "需要先認證才能訪問!"
}
//token中沒有許可權
{
    "code": 403,
    "message": "沒有訪問許可權!"
}

相關推薦

springboot~security定義forbiddenunauthorized返回

對於spring-security來說,當你訪問一個受保護資源時,需要檢查你的token,當沒有傳遞,或者傳遞的token有錯誤時,將出現401unauthorized異常;當你傳遞的token是有效的,但解析後並沒有訪問這個資源的許可權時,將返

SpringBoot 整合security 實現定義TokenclientId登入及退出(一)

技術標籤:securitytokenspring bootspringjava 1.資料庫建立 user表user_token表 2.建立對Token使用者資訊操作的service及實體類 話不多說,直接上程式碼 TokenInfo.java

[Spring Boot]使用定義註解統一請求返回

使用定義註解統一請求返回 定義一個註解,用於標記需要重寫返回的方法/類

springboot程式jackson定義註解欄位解析器

一、需求提出兩種解決方案 最近有個需求,需要在springboot程式返回給前端json串的時候將部分欄位加密。在之前的一篇文章,曾經說過對整個請求體進行加密的方法,可以使用spring擴充套件的引數解析器做處理

在 Swift 對 JSON 進行定義編碼解碼的小技巧

原文地址:Custom encoding and decoding JSON in Swift 原文作者:Leandro Fournier 譯文出自:掘金翻譯計劃

YII2框架定義使用者認證模型,完成登陸註冊操作示例

本文例項講述了YII2框架定義使用者認證模型,完成登陸註冊操作。分享給大家供大家參考,具體如下:

Laravel 定義 手機號身份證號驗證

首先在 Providers\\AppServiceProvider.php 檔案定義 手機號身份證號驗證 // AppServiceProvider.php 檔案

SpringBoot定義註解

那使用者註冊的時候,判斷使用者輸入的兩次密碼是否一致舉例子: 1、建立註解類PasswordEqual

Springboot定義Mybatis的配置規則(如開啟駝峰對映等)

什麼是定義Mybatis的配置規則? 答:即原來在mybatis配置檔案我們配置到<settings>標籤的內容,如下第6-10行內容:

UE4定義用於sequence的變數函式

UE4中自定義用於sequence的變數函式 https://zhuanlan.zhihu.com/p/136962130 ue4進化了sequence這個系統,每個版本都在進化,使得這個工具越來越好用,好用到我們甚至我們在做遊戲的時候,任意的過場都可

SpringBoot定義註解實現引數非空校驗的示例

前言 由於剛寫專案不久,在寫 web 後臺介面時,經常會對前端傳入的引數進行一些規則校驗,如果入參較少還好,一旦需要校驗的引數比較多,那麼使用 if 校驗會帶來大量的重複性工作,並且程式碼看起來會非常冗餘,所以

echartstoolbox增加定義圖示事件

上篇說到echarts提供了豐富的圖示,如提供了 saveAsImage儲存圖片 restore配置項還原

windev定義選定列的使用注意事項

windev系統預設的多選,需要使用Ctrl+或者Shift+來點選,使用並不方便,所以我們一般在首列增加checkbox列,並在行頭增加一個checkbox控制,作為全選使用。使用這個方法時,有幾個地方需要注意:

定義CrudServiceCrudServiceImpl解決 資料id欄位型別與人人框架程式碼id型別不一致的問題

資料庫中表的id欄位是varchar型別的,使用程式碼生成器生成的程式碼會呼叫人人框架帶的CrudServiceCrudServiceImpl,

SpringBoot之讀取配置檔案定義

SpringBoot之讀取配置檔案定義 概念:   一般來說,我們會在配置檔案定義一些自己需要的,比如jwt的密匙,或者一些FTP配置等資訊

簡單定義Annotation利用反射獲取註解

用一個簡單例子,做一下定義註解: import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;

Springboot獲取配置檔案(application.yml)定義的變數並使用

前言:在寫專案我們經常要將同樣的變數在不同的檔案寫無數次,這樣修改起來要一通好找,非常不方便,平常都會寫一個工具類存入自己的變數進行呼叫取,但是呢,懶得寫咋辦,寫了還要注入,注入失敗又得.......

golang定義一些型別對應型別的指標方法

package main import \"fmt\" // 專案開發可以為type宣告的型別編寫一些方法,從而實現物件.方法的操作

djangoflask定義cmd指令

定義cmd指令 1 flask:flask-script # 讓你的命令列支援定義命令 # 實現類似於這樣的命令:python manage.py runserver

SpringBoot Shiro,解決Shiro定義Realm Autowired屬性為空問題

SpringBoot Shiro,解決Shiro定義Realm Autowired屬性為空問題 SpringBoot作為主體框架,使用Shiro框架作為鑑權與授權模組。