Spring-Security笔记6 自定义AccessDeniedHandler

最新推荐文章于 2025-08-11 16:37:32 发布
最新推荐文章于 2025-08-11 16:37:32 发布
阅读量1.9w 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Spring-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjyyyangyi/article/details/79413548
本文介绍了如何在Spring Security中自定义AccessDeniedHandler以适配Ajax请求。由于Spring默认的AccessDeniedHandler仅处理页面请求,通过扩展AccessDeniedHandlerImpl,我们可以为Ajax请求提供定制的错误处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。

package com.fhzz.core.sercurity.handler;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Service;

import com.fhzz.core.utils.HTTPUtils;

/**
 * @author YangYi
 * @description 自定义权限不足处理程序
 */

@Service
public class CustomAccessDeniedHandler implements AccessDeniedHandler {

	@Override
	public void handle(HttpServletRequest request,
			HttpServletResponse response,
			AccessDeniedException accessDeniedException) throws IOException,
			ServletException {
		if (HTTPUtils.isAjaxRequest(request)) {// AJAX请求,使用response发送403
			response.sendError(403);
		} else if (!response.isCommitted()) {// 非AJAX请求,跳转系统默认的403错误界面,在web.xml中配置
			response.sendError(HttpServletResponse.SC_FORBIDDEN,
					accessDeniedException.getMessage());
		}
	}

}

package com.fhzz.core.utils;

import javax.servlet.http.HttpServletRequest;

/**
 * @author YangYi
 * 
 */
public class HTTPUtils {
	/**
	 * 从request获取登录的IP
	 */
	public static String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}

	/**
	 *  判断是否为ajax请求
	 */
	public static boolean isAjaxRequest(HttpServletRequest request) {
		if (request.getHeader("accept").indexOf("application/json") > -1
				|| (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equals(
						"XMLHttpRequest"))) {
			return true;
		}
		return false;
	}

}


然后在spring-security.xml中配置上:

<!-- 自定义的access-denied-handler -->
<access-denied-handler ref="defaultAccessDeniedHandler" />

Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 5125
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4971
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
Spring Security教程(9)---- 自定义AccessDeniedHandler
z69183787的专栏
03-13 1万+
Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl上稍作修改就可以了。 [java] view plaincopy
Java异常:AccessDeniedException (访问拒绝异常)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
07-03 893
AccessDeniedException是Java安全框架中一个重要的运行时异常,它表示当前安全上下文(Security Context)中的主体(Principal)试图执行一个未被授权的操作。这个异常通常出现在Java安全框架(如Spring Security)或文件系统操作中,当用户或系统进程尝试访问其没有权限的资源时抛出。 从技术实现角度看,AccessDeniedException通常继承自SecurityException或RuntimeException,表明这是一个不需要显式捕获的非受检
SpringSecurity-6-GrantedAuthority/AccessDeniedHandler接口(权限菜单/权限接口/权限失败后的逻辑)
文天大人
09-14 1万+
怀念二抱三抱
【Kotlin Spring Boot 服务端开发: 问题集锦】 Spring Security : 自定义AccessDeniedHandler 处理 Ajax 请求...
AI天才研究院
12-13 9858
【Kotlin Spring Boot 服务端开发: 问题集锦】 Spring Security : 自定义AccessDeniedHandler 处理 Ajax 请求 AccessDeniedHandler 接口定义: package org.springframework.security.web.access; import org.springf...
spring boot(学习笔记第十二课) Spring Security内存认证,自定义认证表单
sealaugh32的专栏
07-07 1135
通常的情况是不用默认提供的页面,下面进行自定义认证页面。继续在controller以及html中进行配置`配置自定义的认证url @Bean.requestMatchers("/admin/**")//匹配所有/** url.hasRole("ADMIN")//只能对于admin的role,才能访问.requestMatchers("/user/**")//匹配/user/**.hasRole("USER")//只有对于user的role,才能访问。
SpringSecurity OAuth2.0 尚硅谷学习笔记
weixin_47199727的博客
07-02 1302
SpringSecurity和OAuth2.0的基本运用
SpringBoot整合SpringSecurity、JWT
weixin_39585914的博客
11-10 1454
文章目录 前言 一、pom.xml添加Maven依赖 二、类实现 1.类配置 2.JWT工具 3.application.yaml配置 三、控制层 四、服务层 五、数据库 六、Postman测试 前言 学习笔记 一、pom.xml添加Maven依赖 <!--SpringSecurity依赖配置--> <dependency> <groupId>org.spring...
Spring SecurityAccessDeniedHandler 用户无权限操作接口时处理
杜小舟的博客
12-29 2720
AccessDeniedHandler 接口负责处理用户在没有足够权限访问某资源时的行为。当用户尝试访问他们没有权限的资源时,这个处理器被触发。 官方是给了几个默认的处理器,当然,我们也可以自己自定义处理器,那么先简单介绍一下官方的处理器,然后再自己写一个自定义处理器。
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
AccessDeniedHandler 处理当访问被拒绝时的逻辑
wddblog的博客
03-11 2303
Spring Security 中处理访问被拒绝情况的关键组件。通过实现和配置这个接口,开发者可以定义自己的访问被拒绝处理逻辑,从而增强应用的安全性和用户体验。无论是重定向用户、记录日志还是执行其他操作,都提供了一个灵活且强大的机制来实现这些功能。
spring security 3 配置 access-denied-handler
weixin_34342578的博客
01-20 973
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security自定义AccessDeniedException的处理器
zcg19911222的博客
06-21 2209
AccessDeniedException指用户访问接口或其他资源时,权限不足引起的异常。本文介绍如何在Spring Security下对AccessDeniedException异常进行个性化的处理。 1.自定义AccessDeniedHandler处理类 import com.alibaba.fastjson.JSONObject; import org.springframework.security.access.AccessDeniedException; import org.springfra
SpringSecurity (四) --------- 自定义失败处理
在森林里麋了鹿
10-17 690
SpringSecurity 自定义失败处理
关于SpringSecurity 自定义 AccessDeniedHandler 不生效的问题
最新发布
m0_74808313的博客
08-11 242
摘要:在Spring Security中配置的AccessDeniedHandler失效问题,通常是由于同时配置了GlobalExceptionHandler全局异常处理器,导致AccessDeniedException被提前捕获。解决方案是在GlobalExceptionHandler中添加@ExceptionHandler(AccessDeniedException.class)方法,重新抛出异常,让AccessDeniedHandler能够正常处理。
掌握Spring MVC与Spring Security自定义登录流程
## Spring MVC 和 Spring Security 自定义登录知识点详解 ### 标题解读 标题“spring mvc 和spring security自定义登录”指出了本文讨论的核心内容是基于Spring框架的两个重要模块:Spring MVC和Spring Security,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值