spring boot 2 security 403 无权

作者: cifer_pan | 来源:发表于2018-09-19 15:18 被阅读0次

spring boot 2 security 403 无权
Shiro、Spring Security整合
Spring Boot整合Spring Security
Spring Security应用详解
Spring Security 之 Spring Boot 环境
Spring-Security-OAuth2服务器之搭建认证授权
2022-05-03 Springboot基础知识（18）- s
jwt secrity 认证登录和权限硬加载
Spring Boot + Spring Security +
Spring boot 的内存用户验证-无响应解决方法

公司项目Springboot2 + security REST 风格接口，权限不足时，返回security 自带 403 状码：

{
   "timestamp": "2018-09-19T07:02:17.979+0000",
   "status": 403,
   "error": "Forbidden",
   "message": "Forbidden",
   "path": "/admin/test"
}

该格式不符合公司接口规范；
需要修改为：

{
    "code": 403,
    "message": "FORBIDDEN",
    "timestamp": 1537340969670
}

添加自定义处理器：

public class RestAuthenticationAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);

        PrintWriter writer = httpServletResponse.getWriter();
        writer.println("403");
    }
}

注入bean：

@Bean
public AccessDeniedHandler getAccessDeniedHandler() {
    return new RestAuthenticationAccessDeniedHandler();
}

修改 WebSecurityConfig 类configure 方法内的：

    httpSecurity.exceptionHandling().accessDeniedHandler(getAccessDeniedHandler());

注：

WebSecurityConfig 继承自 WebSecurityConfigurerAdapter

网友评论

本文标题：spring boot 2 security 403 无权

本文链接：https://www.haomeiwen.com/subject/tzjinftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

spring boot 2 security 403 无权

相关文章

spring boot 2 security 403 无权

Shiro、Spring Security整合

Spring Boot整合Spring Security

Spring Security应用详解

Spring Security 之 Spring Boot 环境

Spring-Security-OAuth2服务器之搭建认证授权

2022-05-03 Springboot基础知识（18）- s

jwt secrity 认证登录和权限硬加载

Spring Boot + Spring Security +

Spring boot 的内存用户验证-无响应解决方法

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读