Spring Security的自定义403的方式-蒲公英云

Spring Security的自定义403的方式

心已赠人 2022-12-30 10:54 106阅读 0赞

有两种方法
1、自定义页面
在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中，加上下面

//自定义403权限不足的页面
http.exceptionHandling().accessDeniedPage("/page/403.html");

2、自定义返回值，多用于前后端分离
新建一个类，实现AccessDeniedHandler 接口，并注入到容器中

@Component
public class MyAccessDenied implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        //设置响应状态码
        httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
        //设置响应数据格式
        httpServletResponse.setContentType("application/json;charset=utf-8");
        //输入响应内容
        PrintWriter writer = httpServletResponse.getWriter();
        String json="{\"status\":\"403\",\"msg\":\"拒绝访问\"}";
        writer.write(json);
        writer.flush();
    }
}

然后在继承WebSecurityConfigurerAdapter的配置类中就可以@Autowired这个注入的类

//自定义403权限不足的返回值
 http.exceptionHandling().accessDeniedHandler(myAccessDenied);

Spring Security的自定义403的方式

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

相关 Spring Security 04 自定义认证

相关自定义Spring Security的用户认证逻辑

相关 spring security 自定义认证登录

相关 Spring Security的自定义403的方式

相关 Spring Security 自定义登录页

相关 spring security自定义过滤器

相关 Spring Security 自定义用户认证

相关 Spring Security 自定义登录界面

相关 Spring Security 403 自定义返回消息

相关 Spring-Security的自定义过滤器

随便看看

面试题28. 对称的二叉树

LeetCode题解——栈和队列

idea合并分支 idea git 合并分支

Could not resolve: com.ibm.websphere:uow:6.0.2.17

Davids原理探究：MySQL-InnoDB-MVCC 多版本控制

线程、多线程之Atomic 简述

教程文章

热评文章

1江湖小白之一起学Python （二）爬取数据的保存

2Java Shiro：简化身份验证和授权的安全框架

3Java中try()catch{}的使用方法

4Swagger注解-@ApiModel 和 @ApiModelProperty

5windows下强制杀死tomcat进程

6uni-app 条形码(一维码)/二维码生成实现

标签列表