脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringSecurity AccessDeniedHandler不生效

SpringSecurity抛出异常但AccessDeniedHandler不生效的解决

 更新时间:2025年01月09日 14:50:15   作者:Lucky_Turtle  
本文主要介绍了SpringSecurity抛出异常但AccessDeniedHandler不生效的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

复现

@Bean
    public SecurityFilterChain securedFilterChain(HttpSecurity http) throws Exception {
    	//...
		//异常
        http.exceptionHandling(except -> {
            except.authenticationEntryPoint(new SecurityAuthenticationEntryPoint());
            except.accessDeniedHandler((request, response, e) -> { //请求未授权的接口

                //创建结果对象
                HashMap result = new HashMap();
                result.put("code", -1);
                result.put("message", "没有权限");

                //转换成json字符串
                String json = JSON.toJSONString(result);

                //返回响应
                response.setContentType("application/json;charset=UTF-8");
                response.getWriter().println(json);
            });
            //...
        });

还是抛出异常

org.springframework.security.access.AccessDeniedException: Access Denied
    at org.springframework.security.authorization.method.AuthorizationManagerBeforeMethodInterceptor.attemptAuthorization(AuthorizationManagerBeforeMethodInterceptor.java:256) ~[spring-security-core-6.2.1.jar:6.2.1]
    at org.springframework.security.authorization.method.AuthorizationManagerBeforeMethodInterceptor.invo

原因

@RestControllerAdvice全局异常拦截到了直接返回,注释掉
或者采用

import org.springframework.security.access.AccessDeniedException
//...
@ExceptionHandler(AccessDeniedException.class)
public void accessDeniedException(AccessDeniedException e) throws AccessDeniedException {
	throw e;
}
//...

到此这篇关于SpringSecurity抛出异常但AccessDeniedHandler不生效的解决的文章就介绍到这了,更多相关SpringSecurity AccessDeniedHandler不生效内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

您可能感兴趣的文章:

相关文章

  • Java 静态代理与动态代理解析

    Java 静态代理与动态代理解析

    这篇文章主要介绍了Java 静态代理与动态代理解析,关于静态代理与动态代理,一直是比较困扰很多新人开发,但实际我们开发中,小到写的某个工具类,大到经常使用的Retrofit 其内部都使用了动态代理,所以这篇文章从基础到源码解析,以便简单理解静态代理与Jdk中的动态代理
    2022-02-02
  • SpringBoot Actuator未授权访问漏洞解决方案

    SpringBoot Actuator未授权访问漏洞解决方案

    工作的时候遇到过提示Spring Boot后端存在Actuator未授权访问漏洞,网上有很多详细的解释文章,在这里做一个简单的总结、介绍和分享,需要的朋友可以参考下
    2023-09-09
  • Java接口继承和使用接口操作示例

    Java接口继承和使用接口操作示例

    这篇文章主要介绍了Java接口继承和使用接口操作,结合具体实例形式分析了Java接口继承与使用的相关原理、操作技巧与注意事项,需要的朋友可以参考下
    2019-09-09
  • 使用Mybatis-plus清空表数据的操作方法

    使用Mybatis-plus清空表数据的操作方法

    MyBatis 是一个基于 java 的持久层框架,它内部封装了 jdbc,极大提高了我们的开发效率,文中给大家介绍了MybatisPlus常用API-增删改查功能,感兴趣的朋友跟随小编一起看看吧
    2022-11-11
  • Spring中的@ExceptionHandler异常拦截器

    Spring中的@ExceptionHandler异常拦截器

    这篇文章主要介绍了Spring中的@ExceptionHandler异常拦截器,Spring的@ExceptionHandler可以用来统一处理方法抛出的异常,给方法加上@ExceptionHandler注解,这个方法就会处理类中其他方法抛出的异常,需要的朋友可以参考下
    2024-01-01
  • Spring Boot集成Spring Cloud Security进行安全增强的方法

    Spring Boot集成Spring Cloud Security进行安全增强的方法

    Spring Cloud Security是Spring Security的扩展,它提供了对Spring Cloud体系中的服务认证和授权的支持,包括OAuth2、JWT等,这篇文章主要介绍了Spring Boot集成Spring Cloud Security进行安全增强,需要的朋友可以参考下
    2024-11-11
  • eclipse里没有“Dynamic Web Project“这个选项的问题解决

    eclipse里没有“Dynamic Web Project“这个选项的问题解决

    本文主要介绍了eclipse里没有“Dynamic Web Project“这个选项的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-08-08
  • Java源码解析之详解ReentrantLock

    Java源码解析之详解ReentrantLock

    今天给大家带来的是关于Java并发的相关知识,文章围绕着ReentrantLock源码展开,文中有非常详细的介绍及代码示例,需要的朋友可以参考下
    2021-06-06
  • 关于Integer.parseInt()方法的使用

    关于Integer.parseInt()方法的使用

    这篇文章主要介绍了关于Integer.parseInt()方法的使用,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-11-11
  • Java C++算法题解leetcode801使序列递增的最小交换次数

    Java C++算法题解leetcode801使序列递增的最小交换次数

    这篇文章主要为大家介绍了Java C++题解leetcode801使序列递增的最小交换次数示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-10-10

最新评论