springsecurity記住我登錄時訪問無權(quán)限接口跳轉(zhuǎn)登錄界面的處理方案

更新時間：2024年02月19日 10:53:55 作者：星夢客

這篇文章主要介紹了springsecurity記住我登錄時訪問無權(quán)限接口跳轉(zhuǎn)登錄界面的處理方案,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧

貼一下springsecurity無權(quán)限時異常處理的邏輯

未登錄狀態(tài)：如果用戶嘗試訪問需要認證的資源但未登錄，即未經(jīng)過認證，在這種情況下應該跳轉(zhuǎn)到登錄頁面或者返回登錄提示，讓用戶進行身份驗證。通過調(diào)用 AuthenticationEntryPoint 可以統(tǒng)一處理未登錄狀態(tài)下的跳轉(zhuǎn)邏輯，確保用戶體驗一致性。
記住我狀態(tài)：用戶可能選擇了“記住我”功能，在記住我狀態(tài)下，用戶的會話仍然有效，但并沒有進行實際的身份驗證。如果用戶在記住我狀態(tài)下訪問需要認證的資源，也應該跳轉(zhuǎn)到登錄頁面進行實際的身份驗證，而不是直接拒絕訪問。通過調(diào)用 AuthenticationEntryPoint 可以統(tǒng)一處理記住我狀態(tài)下的跳轉(zhuǎn)邏輯，提高系統(tǒng)的安全性和用戶體驗。

這就是springsecurity對于記住我的處理邏輯，我想要通過記住我登錄的時候，訪問無權(quán)限接口依然調(diào)用AccessDeniedHandler拋出無權(quán)限，下面是我的處理方案。

1.在自定義AuthenticationEntryPoint 指出authException instanceof InsufficientAuthenticationException異常返回無權(quán)限。

@Component
@Slf4j
public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Autowired
    ObjectMapper objectMapper;
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException {
        response.setContentType("text/html;charset=UTF-8");
        log.warn("", authException);
        if (authException instanceof InsufficientAuthenticationException) {
            response.getWriter().write(objectMapper.writeValueAsString(R.error().code(HttpStatus.FORBIDDEN.value()).message("無權(quán)限！")));
        }else {
            response.getWriter().write(objectMapper.writeValueAsString(R.error().code(HttpStatus.UNAUTHORIZED.value()).message("未登錄！")));
        }
    }
}

2.在配置類里定義http.anonymous().disable()//禁止匿名用戶，防止未通過身份認證的用戶進行鑒權(quán)，從而拋出InsufficientAuthenticationException。

到此這篇關(guān)于springsecurity記住我登錄時訪問無權(quán)限接口，跳轉(zhuǎn)登錄界面的文章就介紹到這了,更多相關(guān)springsecurity跳轉(zhuǎn)登錄界面內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: