权限控制之异常处理方式一|学习笔记

简介: 快速学习权限控制之异常处理方式一

开发者学堂课程【Spring Security知识精讲与实战演示(二):权限控制之异常处理方式一】学习笔记与课程紧密联系,让用户快速学习知识

课程地址:https://developer.aliyun.com/learning/course/731/detail/13053


权限控制之异常处理方式一

 

异常处理方式步骤

第一种处理异常的方式,也是 springsecurity 官方提供的处理方式,如图所示先打开控制台,之前出现403的异常信息,

image.png

找到AccessDeniedException异常信息,这边就是权限不足,403异常,异常对象是springsecurity自定义的一个异常对象,可以对这个异常进行处理,他自己写了一种方式,找到springsecurity主配置文件,

在这个地方写一个叫处理403异常。注意他只能处理403异常,其他异常是处理不了的,找到security。然后找access-denied-handler,这里边是AccessDeniedException,对应的这个就是access-denied-handler,名字是对应的,只能处理403,然后有一个叫error -page,可以选择一个跳转的页面,在项目中已经提供好了一个403页面,所以可以直接拿过来。再出现403异常,就能跳转到这里边403异常了,接下来重新启动项目做一个测试。这种方式是由springsecurity提供,但缺点是太单一,只能处理403异常。

image.png

首先使用xiaoma登录,这个时候发现他已经访问的是product,出现了403这个页面就是自定义的页面,也可以返回到首页,现在用户体验相对来说就好很多,也就是可以去做一些破坏,写上一个product fingall,但是会告诉权限不足,没有访问处理器的一个权限,就可以去访问首页,访问其他的一些处理器,所以用的是springsecurity内部推荐的方式,将403异常处理,在企业中也可以用,但是将来在项目中不一定只会报这一个错误,所以它并不是通用的方式。

image.png

相关文章
|
6月前
|
前端开发 Java Spring
统一异常处理
统一异常处理
46 2
|
4月前
|
安全 Java 关系型数据库
实现权限控制的方法
实现权限控制的方法
|
前端开发 JavaScript Java
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节 用户登录权限的校验实现接口 HandlerInterceptor + WebMvcConfigurer 异常处理使用注解 @RestControllerAdvice + @ExceptionHandler 数据格式返回使用注解 @ControllerAdvice 并且实现接口 @ResponseBodyAdvice
660 0
全局统一异常处理
全局统一异常处理
60 0
|
消息中间件 JavaScript 小程序
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回 下
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回 下
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回 下
|
数据安全/隐私保护
服务器端方法级权限控制----------@Secured注解的使用
服务器端方法级权限控制----------@Secured注解的使用
|
JavaScript 前端开发 小程序
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回 上
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回 上
|
前端开发 Java 数据库
@RestControllerAdvice 统一异常处理
@RestControllerAdvice 统一异常处理
@RestControllerAdvice 统一异常处理
|
数据安全/隐私保护
Yii2如何实现访问控制?底层原理是什么?
Yii2如何实现访问控制?底层原理是什么?
102 0
|
安全 前端开发 Java
权限控制之异常处理方式三|学习笔记
快速学习权限控制之异常处理方式三
权限控制之异常处理方式三|学习笔记