基于spring-security 401 403错误自定义处理方案

PHP小丑

这篇文章主要介绍了基于spring-security 401 403错误自定义处理方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
spring-security 401 403错误自定义处理
为了返回给前端统一的数据格式，
一般所有的数据都会以类似下面的方式返回：

public class APIResultDto<T> {
  /**
   * 状态码：-1代表成功,具体参考APIErrorCode类
   */
  private int er;
 
  /**
   * 状态描述，可以自行设置或使用APIErrorCode类中默认描述
   */
  private String erMessage;
 
  /**
   * 实际返回实体，isSuccess()返回true时该字段有效
   */
  private T items;
}

但是一些框架，比如本文要说的spring-security是不按照我们自定义规范处理的，幸运的是spring-security框架给了我们可以定制化的地方，只需继承

ResourceServerConfigurerAdapter

重写

public void configure(ResourceServerSecurityConfigurer resources) throws Exception

方法即可，在里面添加自定义的针对授权时返回的401以及403错误码，
具体如下：

@Autowired
  private AccessDeniedHandler accessDeniedHandler;
  @Autowired
  private AuthenticationEntryPoint authenticationEntryPoint;
 
  @Override
  public void configure(ResourceServerSecurityConfigurer resources) {
    resources.authenticationEntryPoint(authenticationEntryPoint);
    resources.accessDeniedHandler(accessDeniedHandler);
  }

里面涉及到的AccessDeniedHandler以及AuthenticationEntryPoint
如下所示：

@Component
public class CustomizedAuthenticationEntryPoint implements AuthenticationEntryPoint {
 
  @Override
  public void commence(HttpServletRequest request, HttpServletResponse response,
             AuthenticationException authException) throws IOException, ServletException {
    response.setContentType("application/json;charset=UTF-8");
    
     //按照系统自定义结构返回授权失败
response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
  }
}
@Component
public class CustomAccessDeniedHandler implements AccessDeniedHandler {
 
  @Override
  public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
    response.setContentType("application/json;charset=UTF-8");
    
      //按照系统自定义结构返回授权失败
 response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
  }
}

关于状态码401与403区别
401 表示用户没有权限(令牌，用户名，密码错误)
403 表示用户有权限，只是访问是被禁止的(可以理解为，用户有权限，但是某些目录禁止访问)
以上为个人经验，希望能给大家一个参考，也希望大家多多支持CodeAE代码之家。
原文链接：https://jonhuster.blog.csdn.net/article/details/105782703

[Java] 基于spring-security 401 403错误自定义处理方案

相关帖子

Spring Security登陆流程讲解

笔记本电脑amd处理器怎么样

分享10excel多条件查找函数的操作方法

win11系统怎么修改软件图标？

win10应用商闪退处理方法

电脑黑屏怎么解决步骤

云骑士自定义重装系统教程

WPS如何制作数据透视表？WPS制作数据透视表的方法

地址标准化服务AI深度学习模型推理优化实践

JavaScript怎样实现点击出现图片效果

PHP小丑 LV3