基于spring-security 401 403错误自定义处理方案

更新时间：2021年07月26日 15:41:30 作者：PolarisHuster

这篇文章主要介绍了基于spring-security 401 403错误自定义处理方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

spring-security 401 403错误自定义处理

为了返回给前端统一的数据格式，

一般所有的数据都会以类似下面的方式返回：

public class APIResultDto<T> {
    /**
     * 状态码：-1代表成功,具体参考APIErrorCode类
     */
    private int er;
 
    /**
     * 状态描述，可以自行设置或使用APIErrorCode类中默认描述
     */
    private String erMessage;
 
    /**
     * 实际返回实体，isSuccess()返回true时该字段有效
     */
    private T items;
}

但是一些框架，比如本文要说的spring-security是不按照我们自定义规范处理的，幸运的是spring-security框架给了我们可以定制化的地方，只需继承

ResourceServerConfigurerAdapter

重写

public void configure(ResourceServerSecurityConfigurer resources) throws Exception

方法即可，在里面添加自定义的针对授权时返回的401以及403错误码，

具体如下：

@Autowired
    private AccessDeniedHandler accessDeniedHandler;
    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
 
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.authenticationEntryPoint(authenticationEntryPoint);
        resources.accessDeniedHandler(accessDeniedHandler);
    }

里面涉及到的AccessDeniedHandler以及AuthenticationEntryPoint

如下所示：

@Component
public class CustomizedAuthenticationEntryPoint implements AuthenticationEntryPoint {
 
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        
         //按照系统自定义结构返回授权失败
response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
    }
}
@Component
public class CustomAccessDeniedHandler implements AccessDeniedHandler {
 
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        
          //按照系统自定义结构返回授权失败
 response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
    }
}

关于状态码401与403区别

401 表示用户没有权限(令牌，用户名，密码错误)

403 表示用户有权限，只是访问是被禁止的(可以理解为，用户有权限，但是某些目录禁止访问)

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

详解如何在SpringBoot中自定义参数解析器
这篇文章主要为大家详细介绍了如何在SpringBoot中实现自定义参数解析器，文中的示例代码讲解详细，对我们学习或工作有一定帮助，需要的可以参考一下
2022-05-05
Java中的集合工具类Collections详解
这篇文章主要介绍了Java中的集合工具类Collections详解,java.utils.Collections是集合工具类,用来对集合进行操作,不是Collection集合的根接口,这个要区分开来,需要的朋友可以参考下
2024-01-01
SpringBoot使用JavaCV处理rtsp流的示例代码
这篇文章主要为大家详细介绍了SpringBoot使用JavaCV处理rtsp流,文中的示例代码讲解详细,具有一定的参考价值,感兴趣的小伙伴可以跟随小编一起了解一下
2024-02-02
Java使用正则表达式检索、替换String中特定字符和正则表达式的一切
这篇文章主要给大家介绍了关于Java使用正则表达式检索、替换String中特定字符和正则表达式的一切，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-09-09
深入理解java动态代理机制
本篇文章主要介绍了深入理解java动态代理机制，详细的介绍动态代理有哪些应用场景,什么是动态代理，怎样使用，它的局限性在什么地方？有兴趣的可以了解一下。
2017-02-02
深入解析Java中反射中的invoke()方法
最近复习了一下Java反射的使用，正好了解一下Java中反射中的invoke()方法，稍微整理精简一下做下分享，感兴趣的可以了解一下
2021-06-06
Java 九宫重排(满分解法)
本文主要介绍了Java 九宫重排(满分解法),文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-05-05
Springmvc ViewResolver设计实现过程解析
这篇文章主要介绍了Springmvc ViewResolver设计实现过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-10-10
java中Calendar.add()方法的使用
本文主要介绍了java中Calendar.add()方法的使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-04-04
Idea servlet映射方法优缺点对比
这篇文章主要介绍了Idea servlet映射方法优缺点对比,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-11-11