Spring-Security笔记7 错误页面统一处理

最新推荐文章于 2023-08-30 11:02:32 发布
最新推荐文章于 2023-08-30 11:02:32 发布
阅读量4.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjyyyangyi/article/details/79413704
本文介绍了如何在Spring Security中对403、404、500等错误进行统一处理,包括界面跳转时的错误处理和AJAX请求的错误处理。对于界面跳转错误,通过配置web.xml;对于AJAX请求,自定义AccessDeniedHandler,并在前端使用common.vm和ajaxError.js实现全局异常管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

指对403、404、500等错误的处理
错误处理,分为2种:界面跳转时的错误和AJAX请求的错误

1、界面跳转的错误,在web.xml中配置,例

<error-page>
	<error-code>500</error-code>
	<location>/WEB-INF/views/error/500.jsp</location>
</error-page>
<error-page>
	<error-code>404</error-code>
	<location>/WEB-INF/views/error/404.jsp</location>
</error-page>
<error-page>
	<error-code>403</error-code>
	<location>/WEB-INF/views/error/403.jsp</location>
</error-page>


2、AJAX请求的错误

首先,自定义spring-security的AccessDeniedHandler,当判断请求为AJAX请求时,使response.sendError(403);发送403错误。可参考上一节,“Spring-Security笔记6 自定义AccessDeniedHandler

然后在界面做出统一的规划.所有界面使用以下语句引入common.vm:

#parse("common/common.vm")

在common.vm中引入ajaxError.js

$(function() {
	// 首先备份下jquery的ajax方法
	var _ajax = $.ajax;
	// 重写jquery的ajax方法
	$.ajax = function(opt) {
		// 备份opt中error和success方法
		var fn = {
			error : function(XMLHttpRequest, textStatus, errorThrown) {
			},
			success : function(data, textStatus) {
			}
		}
		if (opt.error) {
			fn.error = opt.error;
		}
		if (opt.success) {
			fn.success = opt.success;
		}
		// 扩展增强处理
		var _opt = $.extend(opt, {
			error : function(XMLHttpRequest, textStatus, errorThrown) {
				switch (XMLHttpRequest.status) {
				case 400:
					// 未授权异常
					alert("请求无效");
					break;
				case 403:
					// 未授权异常
					alert("您没有访问权限");
					break;
				case 404:
					alert("您访问的资源不存在");
					break;
				case 500:
					alert("内部服务器错误");
					break;
				}
				// 打印responseText,方便排查问题
				console.log(XMLHttpRequest.responseText);
				// 错误方法增强处理
				fn.error(XMLHttpRequest, textStatus, errorThrown);
			},
			success : function(data, textStatus) {
				if (data.sessionInvalid) {
					// 跳转到登录页面,这里要加上top.为了防止在iframe界面中弹出了登录界面
					top.location.href = 'toLogin.do?message=' + data.message;
					return;
				}
				if (!textStatus) {
					showMsg(data.errorMsg, "操作失败,错误信息", 0, 200, 400);
				} else if (typeof (data.success) != 'undefined'
						&& !data.success) {
					showMsg(data.errorMsg, "操作失败,错误信息", 0, 200, 400);
				} else {
					fn.success(data, textStatus);// 成功回调方法增强处理
				}
			},
			beforeSend : function(XHR) {
				// 提交前回调方法,全局统一的等待提示框
				// 例如$('body').append("<div id='ajaxInfo'
				// style=''>正在加载,请稍后...</div>");
			},
			complete : function(XHR, TS) {
				// 请求完成后回调函数 (请求成功或失败之后均调用)。
				// 取消全局统一的等待提示框,例如//$("#ajaxInfo").remove();
			}
		});
		return _ajax(_opt);
	};
});

其中的

case 400:
	// 未授权异常
	alert("请求无效");
	break;
case 403:
	// 未授权异常
	alert("您没有访问权限");
	break;
case 404:
	alert("您访问的资源不存在");
	break;
case 500:
	alert("内部服务器错误");
        break;

就是对400、403、404、500等异常做出了全局统一的管理

在实际项目中,只需要把alert修改为用户体验更好的提示即可


SpringSecurity的异常提示处理error“:“forbidden“,“message“:“Access Denied“
Linch的博客
05-08 2万+
首先,框架是用的SpringBoot+SpringSecurity+SpringSession 这个错误肯定大家都遇到过: 没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden 这个返回对前端来说很不友好; 我参考了很多文章都对我不管用: 1,https://blog.csdn.net/yuanlaijike/art...
spring-security 常见错误 及简单配置
hi_你好
07-19 5145
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
Spring Security 的异常
小汤圆
08-12 1787
有关认证和授权的异常处理
SpringSecurity:异常处理
拒绝熬夜啊的博客
11-30 1636
SpringSecurity——异常处理 一、常见异常 我们先来列举下一些 Spring Security 中常见的异常: UsernameNotFoundException(用户不存在) DisabledException(用户已被禁用) BadCredentialsException(坏的凭据) LockedException(账户锁定) AccountExpiredException (账户过期) CredentialsExpiredException(证书过期) 二、处理异常 (1) 指定错误U
spring security异常
u010880345的专栏
12-22 1718
对于spring security的登陆,当你设置了 Xml代码   property name="authenticationFailureUrl" value="/portal/signin.html?error=true">property>   ,那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐
Spring-Security报错
u012958250的博客
12-25 344
Circular view path [ ]: would dispatch back to the current handler URL again。在网上查看到很多都是说视图配置的问题,但是发现如果是使用thymeleaf的html文件,但是pom文件中缺少thymeleaf的dependency的话也会出现这个问题.解决,加:     &lt;dependency&gt;         ...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 2099
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
SpringSecurity权限控制之异常处理方式二
Leon_Jinhai_Sun的博客
11-14 334
方式二:在web.xml中处理 <error-page> <error-code>403</error-code> <location>/403.jsp</location> </error-page>
springboot优雅的统一返回格式 + 全局异常处理(包括404等异常)
最新发布
weixin_54542328的博客
08-30 1496
RC400(400, "请求失败,参数错误,请检查后重试。"),RC404(404, "未找到您请求的资源。"),RC405(405, "请求方式错误,请检查后重试。"),RC500(500, "操作失败,服务器繁忙或服务器错误,请稍后再试。");// 自定义状态码// 自定义描述return msg;该枚举类为我们和前端约定好的返回状态码和描述信息,可根据自己的需求修改状态码和描述@Data//状态码//提示信息//数据//接口请求时间return r;
Spring security使用自定义登录界面且显示登录异常信息的例子
kezhen的专栏
07-25 1万+
eclipse中的工程结构: 1、配置Maven的pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt
Spring Security第2部分–密码加密,自定义404和403错误页面
最佳 Java 编程
05-11 856
这是Spring安全站的第二部分。 在这篇文章中,我将向您展示如何使用MD5加密密码以及自定义403和404状态代码错误页面。 如果您尚未阅读第1部分,请单击 此处 。 因为我们在这里继续第1部分项目。 下载已完成的项目: http : //www.mediafire.com/?tkm2vd9ro7oqhmu 首先,我们将研究如何在项目中添加密码加密。 如下所示编辑spring安全...
自定义Spring Security的身份验证失败处理
weixin_30800987的博客
05-30 1577
1.概述 在本快速教程中,我们将演示如何在Spring Boot应用程序中自定义Spring Security的身份验证失败处理。目标是使用表单登录方法对用户进行身份验证。 2.认证和授权(Authentication and Authorization) 身份验证和授权通常结合使用,因为它们在授予系统访问权限时起着重要且同样重要的作用。 但是,它们具有不同的含义,并在验证请求时应用不同的约束: ...
SpringSecurity采坑记录——404导致有效token被认为无效
Logger
03-23 3487
问题 昨天遇到了一个大坑,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
Spring Boot 统一功能处理(拦截器实现用户登录权限的统一校验、统一异常返回、统一数据格式返回)
m0_62976995的博客
08-12 1375
且在重写方法的时候其余类型都是用的统一的格式化工具,而String用的是它自身的格式化工具,String自身的格式化工具在执行的时候还没有加载好,就会导致 原始类型 是String的时候,在转化成HashMap的时候就会报错。发现这个方法在执行时会查找使用所有的 @ControllerAdvice 类,发送某个事件时,调用相应的 Advice 方法,比如返回数据前调用统一数据封装,比如发生异常是调用异常的 Advice 方法实现的。
SpringBoot集成SpringSecurity - 异常处理(三)
Lambda
07-24 1644
源码地址:https://github.com/springsecuritydemo/microservice-auth-center03 当我们登录失败的时候,SpringSecurity 帮我们跳转到了 /login?error URL,奇怪的是不管是控制台还是网页上都没有打印错误信息。 这是因为首先 /login?errorSpringSecurity 默认...
SpringSecurity成功、失败和异常处理
oPeiJie1的博客
02-09 3209
SpringSecurity成功、失败和异常处理
史上最简单的Spring Security教程(九):自定义用户登录失败页面
银河架构师的博客
07-03 3131
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。 所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。 由于Spring Security框架自带的登录失败url为/login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。 先来做一个简单的登录失败页面,简单的展示一下失败信息。 ...... ​ <div class="col-sm-12 ...
Spring Boot学习笔记:掌握Spring Security静态资源管理
7. Spring Security的静态资源处理 - 静态资源的含义:通常指的是不经常变动的文件,如HTML、CSS、JavaScript文件和图片等。 - 静态资源的默认处理Spring Security默认会限制静态资源的访问,需要配置以允许访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值