基于spring-security 401 403错误自定义处理方案

更新时间：2021年07月26日 15:41:30 作者：PolarisHuster

这篇文章主要介绍了基于spring-security 401 403错误自定义处理方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

spring-security 401 403错误自定义处理

为了返回给前端统一的数据格式，

一般所有的数据都会以类似下面的方式返回：

public class APIResultDto<T> {
    /**
     * 状态码：-1代表成功,具体参考APIErrorCode类
     */
    private int er;
 
    /**
     * 状态描述，可以自行设置或使用APIErrorCode类中默认描述
     */
    private String erMessage;
 
    /**
     * 实际返回实体，isSuccess()返回true时该字段有效
     */
    private T items;
}

但是一些框架，比如本文要说的spring-security是不按照我们自定义规范处理的，幸运的是spring-security框架给了我们可以定制化的地方，只需继承

ResourceServerConfigurerAdapter

重写

public void configure(ResourceServerSecurityConfigurer resources) throws Exception

方法即可，在里面添加自定义的针对授权时返回的401以及403错误码，

具体如下：

@Autowired
    private AccessDeniedHandler accessDeniedHandler;
    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
 
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.authenticationEntryPoint(authenticationEntryPoint);
        resources.accessDeniedHandler(accessDeniedHandler);
    }

里面涉及到的AccessDeniedHandler以及AuthenticationEntryPoint

如下所示：

@Component
public class CustomizedAuthenticationEntryPoint implements AuthenticationEntryPoint {
 
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        
         //按照系统自定义结构返回授权失败
response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
    }
}
@Component
public class CustomAccessDeniedHandler implements AccessDeniedHandler {
 
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        
          //按照系统自定义结构返回授权失败
 response.getWriter().write(JSON.toJSONString(APIResultDto.failed(APIErrorCode.AUTH_FAILED)));
    }
}

关于状态码401与403区别

401 表示用户没有权限(令牌，用户名，密码错误)

403 表示用户有权限，只是访问是被禁止的(可以理解为，用户有权限，但是某些目录禁止访问)

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

SparkSQl简介及运行原理
Spark SQL就是将SQL转换成一个任务，提交到集群上运行，类似于Hive的执行方式。今天通过本文给大家分享SparkSQl简介及运行原理，感兴趣的朋友跟随小编一起看看吧
2021-08-08
解决spring-boot2.0.6中webflux无法获得请求IP的问题
这几天在用 spring-boot 2 的 webflux 重构一个工程，写到了一个需要获得客户端请求 IP 的地方，在写的过程中遇到很多问题，下面小编通过一段代码给大家介绍解决spring-boot2.0.6中webflux无法获得请求IP的问题，感兴趣的朋友跟随小编一起看看吧
2018-10-10
application.yml文件中如何开启mybatis自动驼峰映射
这篇文章主要介绍了application.yml文件中开启mybatis自动驼峰映射的方法,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2023-08-08
SpringCloud使用Kafka Streams实现实时数据处理
使用Kafka Streams在Spring Cloud中实现实时数据处理可以帮助我们构建可扩展、高性能的实时数据处理应用,Kafka Streams是一个基于Kafka的流处理库,本文介绍了如何在SpringCloud中使用Kafka Streams实现实时数据处理,需要的朋友可以参考下
2024-07-07
Spring Boot 整合 Druid过程解析
这篇文章主要介绍了Spring Boot 整合 Druid过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-11-11
IntelliJ IDEA打开多个Maven的module且相互调用代码的方法
这篇文章主要介绍了IntelliJ IDEA打开多个Maven的module且相互调用代码的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-02-02
一文读懂IDEA里面的Artifact到底是什么
这篇文章主要介绍了IDEA里面的Artifact到底是什么，本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友参考下吧
2021-01-01
Mybatis配置之<environments>配置元素详解
这篇文章主要介绍了Mybatis配置之<environments>配置元素，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-01-01
Spring AOP 切面@Around注解的用法说明
这篇文章主要介绍了Spring AOP 切面@Around注解的用法说明，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-02-02
Spring Boot集成教程之异步调用Async
在项目中，当访问其他人的接口较慢或者做耗时任务时，不想程序一直卡在耗时任务上，想程序能够并行执行，我们可以使用多线程来并行的处理任务，也可以使用spring提供的异步处理方式@Async。需要的朋友们下面来一起看看吧。
2018-03-03