本文介绍如何在SpringBoot应用中使用SpringSecurity,当用户无权限时,以Json格式返回友好的错误提示。通过创建自定义的NoPermissionHandler类,实现AccessDeniedHandler接口,并在SpringSecurity配置中注入该处理器,实现无权限访问的定制化响应。
前言
在配置权限章节中,我们看到当用户没有权限时,浏览器中显示下面代码,这显然对用户来说不友好,因为根本看不懂这些。接下来,我们通过json的形式,响应一个友好的提示。
Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.
Sun May 16 18:38:30 CST 2021
There was an unexpected error (type=Forbidden, status=403).
实现
创建NoPermissionHandler类,实现AccessDeniedHandler接口
@Component
public class NoPermissionHandler implements AccessDeniedHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
Result error = Result.error(ResultCode.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
