开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在UserDetails中禁用用户抛出异常时显示特定错误页面

，可以通过自定义异常处理器来实现。具体步骤如下：

创建一个自定义的异常类，例如UserNotFoundException，用于表示用户不存在的异常情况。
在UserDetails的实现类中，重写loadUserByUsername方法。在该方法中，当用户不存在时，抛出UserNotFoundException异常。
创建一个全局异常处理器类，用于捕获并处理所有的异常情况。该类需要实现Spring的HandlerExceptionResolver接口。
在全局异常处理器类中，通过重写resolveException方法，对UserNotFoundException进行处理。可以通过以下步骤来处理：
a. 获取HttpServletRequest对象，用于获取请求的信息。
b. 创建一个ModelAndView对象，用于设置错误页面的视图和数据。
c. 设置错误页面的视图名称，例如"errorPage"。
d. 设置错误页面需要显示的数据，例如错误信息。
e. 返回ModelAndView对象。
在Spring的配置文件中，配置全局异常处理器。可以通过以下方式进行配置：
a. 使用<mvc:annotation-driven />启用Spring MVC注解驱动。
b. 在<mvc:annotation-driven />标签内部，使用<bean>标签配置全局异常处理器。
c. 设置全局异常处理器的bean名称和类名，例如"exceptionHandler"和"com.example.ExceptionHandler"。
d. 保存并关闭配置文件。

通过以上步骤，当UserDetails中的loadUserByUsername方法抛出UserNotFoundException异常时，全局异常处理器会捕获该异常，并根据配置的错误页面进行处理。用户将看到特定的错误页面，该页面可以显示自定义的错误信息，提高用户体验。

腾讯云相关产品推荐：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云函数（SCF）：https://cloud.tencent.com/product/scf
云数据库 MySQL 版（CDB）：https://cloud.tencent.com/product/cdb
云存储（COS）：https://cloud.tencent.com/product/cos
人工智能（AI）：https://cloud.tencent.com/product/ai
物联网（IoT）：https://cloud.tencent.com/product/iot
区块链（BC）：https://cloud.tencent.com/product/bc

请注意，以上链接仅供参考，具体产品选择应根据实际需求和情况进行。

相关搜索:boost::program_options -当验证失败时，显示用户在错误消息中输入的值 django-allauth自定义注册表单在添加新用户时在管理页面中抛出错误。“CustomUserForm”对象没有属性“instance”在angularjs的onInit()方法中获取用户详细信息后，尝试显示用户详细信息时出现错误在codeigniter中单击查看页面中的按钮时，向特定用户发送邮件在将数据添加到Datable/DataRow时，收到错误消息“调用的目标抛出了异常”。在UiPath中在自定义登录页面输入用户名和密码时，Spring Oauth2出现“请求参数中找不到Token”的错误在表中显示特定用户数据时的问题？在错误视图MVC C#中显示特定的控制器、动作、异常如何使用Auth::attempt()在Laravel 5.3应用程序中登录时显示特定错误当在协程(小米)中抛出异常时，Logcat不显示错误消息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Security使用笔记

由于程序错误抛出异常，执行认证失败方法 logger.error( "An internal error occurred while trying to authenticate...如果所有的AuthenticationProvider列表都不能够认证，则会抛出特殊的ProviderNotFoundException异常。...其是把用户信息存在内存中，采用的是HashMap 检查UserDetails是否禁用了，若禁用的话抛出CredentialsExpiredException异常，否则继续检查UserDetails是否密码正确...，错误的话则抛出BadCredentialsException异常，否则继续根据UserDetails返回Authentication UserDetails和UserDetailsService...，用来根据用户名获取一个UserDetails的实现类，用来比对用户输入的密码认证整体流程 3.

5162 0

Spring Security 核心类

在认证时，如果 ProviderManager 的认证结果不是 null，则说明认证成功，不再进行其他方式的认证，并且作为认证的结果保存在 SecurityContext 中。...如果不成功，则抛出错误信息 ProviderNotFoundException。...如果正确，则返回一个数据库中的用户信息。 UserDetails UserDetail 是 Spring Security 的用户实体，包含用户名、密码、权限等信息。...UserDetails 提供以下几种方法： String getPassword()：返回验证用户密码，无法返回则显示为 null String getUsername()：返回验证用户名，无法返回则显示为...boolean isEnabled()：是否被禁用，禁用的用户不能进行身份验证。 UserDetailsService 用户相关的信息通过 UserDetailsService 接口来加载。

1462 0

Security 登录认证流程详细分析源码与图相结合

列表中的每一个 AuthenticationProvider将会被依次查询是否需要通过其进行验证,每个 provider的验证结果只有两个情况：抛出一个异常或者完全填充一个 Authentication...UserDetails ，如果提供的凭据不正确，则可以选择立即抛出AuthenticationException （如果需要以用户身份绑定到资源以获得或生成一个UserDetails ） */ protected...接口 UserDetailsService简单说就是定义了一个加载对应的UserDetails的接口，我们在使用中，大都数都会实现这个接口，从数据库中查询相关的用户信息。...//加载用户特定数据的核心接口。...boolean isCredentialsNonExpired(); //指示用户是启用还是禁用。无法对禁用的用户进行身份验证。

5284 0

七天学会ASP.NET MVC (四)——用户授权认证问题

实验16——添加客户端验证实验17——添加授权认证实验18——在View中显示用户名实验19——实现注销操作实验20——实现登录页面验证实验21——实现登录页面客户端验证总结实验15——有关错误验证的保留值...在 IsValid函数将返回false，表示验证失败来实现预期的功能。除了提示用户，是否可以在当前页面显示错误信息？...如果是非法用户，给当前的ModelState添加新的错误信息，将错误信息显示在View中。...实验18——在View中显示UserName 在本实验中，我们会在View中显示已登录的用户名 1....在View 中显示错误信息修改 Login.cshtml能够提示错误信息。

8.7K5 0

项目之通过Spring Security获取当前登录的用户的信息(6)

使用控制器转发注册页面将用户注册的register.html文件移动到templates文件夹下。...补全：学生注册时分配角色在“学生注册”的业务中，应该及时获取新插入的用户数据的id，并将该用户id和角色id（学生角色的id固定为2）插入到user_role数据表中，以记录新注册的学生的角色。...在开发项目时，之所以需要将业务异常继承自RuntimeException，是因为：便于编写代码，避免使用异常时需要使用严格的语法声明抛出或捕获，因为RuntimeException及其子孙类异常都不强制要求...try...catch或throw/throws，并且，业务层抛出异常后，在控制器层也是全部再次抛出，交由统一处理异常的机制进行处理的；保证事务机制的正常使用。...在用户登录时，应该读取用户的权限，以完成Spring Security在验证过程中的授权，以保证后续在进行某些访问时，能给出正确的判断，使得某些用户可以执行某些操作，而另一些用户可能因为没有权限而不能执行这些操作

1.8K1 0

写了这么久的业务连异常都不知道怎么处理吗

错误：错误不是异常，而是脱离程序员控制的问题。错误在代码中通常被忽略。例如，当栈溢出时，一个错误就发生了，它们在编译也检查不到的。...在Java API中已经定义了许多异常类，这些异常类分为两大类，错误Error和异常Exception。...在Java中，错误通常是使用Error的子类描述。...所以在使用这个对象引用调用其他方法之前，要先对它进行检查，可以创建一个代表错误信息的对象，并且将它从当前环境中抛出，这样就把错误信息传播到更大的环境中。...潜在的异常处理器是异常发生时依次存留在调用栈中的方法的集合。当异常处理器所能处理的异常类型与方法抛出的异常类型相符时，即为合适的异常处理器。

2811 0

项目之用户登录和访问权限的控制(5)

用户登录-准备工作在开发注册功能时，在SecurityConfig类中配置以如下代码： @Override protected void configure(HttpSecurity http) throws...Spring-Security显示的，此处不要抛出异常 if (user == null) { return null; } // 组织“用户详情”对象...接下来，自定义控制器，设计登录页面的请求路径，在处理该路径的请求时，直接转发到**/templates/login.html**文件，由于Thymeleaf在整合时已经将前缀配置为了/templates...，所有未知的异常也会被处理，可以看到表示错误信息的JSON数据。...可以尝试直接添加权限，使得用户可以访问以上URL，例如，在业务层实现类中，在处理“获取用户详情”时，为该用户详情封装匹配的权限字符串（与控制器要求的权限字符串保持一致即可）： // 权限字符串数组 String

8002 0

SpringSecurity入坑（五）

基于SpringSecurity做基本权限验证，在之前都写的差不多了，顺便加入了在登录时，动态验证码的验证，这些都是在SpringSecuity提供好的基础上，那如何自定义这些登录的实现，仔细看一下，不管是基于内存验证...* 如果需要自定义逻辑来比较 UserDetails 和或 * UsernamePasswordAuthenticationToken 的其他*属性，则这些属性也应出现在此方法中。...", "密码错误"); } } // 使用父类的方法校验用户 super.retrieveUser...* 如果需要自定义逻辑来比较 UserDetails 和或 * UsernamePasswordAuthenticationToken 的其他*属性，则这些属性也应出现在此方法中。...SneakyThrow 将避免javac坚持要求您捕获或向前抛出方法主体中语句声明它们生成的所有检查异常。

8436 0

自定义Spring Security的用户认证逻辑

前言在我们上篇中，用户的用户名是固定的，密码也是由框架为我们生成的，那么我们实际场景中，用户的登录信息应该是从数据库中读取的。...如何处理用户信息获取在Spring Security中获取用户信息是被封装在一个叫UserDetailsService的接口里面的，他只有一个方法，这个方法会根据用户名去我们的存储中读取用户信息，并封装成...第一个参数和第二个参数是用来做认证的，第三个参数就是我们给这个用户的授权用的。我们来启动服务，在登录页面上随便输一个用户名和密码。...matches是Spring Security自己调用的，他可以把拿到返回的UserDetails里面的password跟用户在登录时候输入的密码进行匹配，如果匹配上是返回true，匹配不上就会抛出异常...，在页面显示错误信息。

1.1K4 0

Spring Security+JWT+Vue 手撸一个前后端分离无状态认证 Demo

，网上的向内存中写入用户如上代码注释部分，这样写虽然简单，但是有一些问题，在打个断点我们就能知道种方式调用的是 Spring Security 的是 ProviderManager 这个方法，这种方法不方便我们抛出入用户名不存在或者其异常...，它都会抛出 Bad Credentials 异常，不会提示其它错误, 如下图所示。...Spring Security 为了安全考虑，会把所有的登陆异常全部归结为 Bad Credentials 异常，所以为了能抛出像用户名不存在的这种异常，如果采用 Spring Security 默认的登陆方式的话...通过配置自定义的用户查询实现类，我们可以直接在 CustomUserDetailsService 里抛出没有发现用户名的异常，然后再设置 hideUserNotFoundExceptions 为 false...这样就可以区别是密码错误，还是用户名不存在的错误了，但是这种方式还是有一个问题，不能抛出像账户被锁定这种异常，理论上这种功能可以继承 AbstractUserDetailsAuthenticationProvider

5.2K2 0

Spring Security的认证和授权

基于session的认证方式如下图：它的交互流程是，用户认证成功后，在服务端生成用户相关的数据保存在session(当前会话)中，发给客户端的sesssion_id存放到cookie中，这样用户客户端请求时带上...但是它只会处理两类异常：AuthenticationException和AccessDeniedException，其它的异常它会继续抛出。...的值为true，则表示通过，否则将抛出异常AccessDeniedException。...在快速上手工程security-spring-boot中创建登录页面login.jsp，目录结构如下：由于是在SpringBoot项目中创建jsp文件，需在项目属性中配置web资源文件夹路径，这里指向我们刚刚创建的...logoutHandler 一般来说，LogoutHandler的实现类被用来执行必要的清理，因而他们不应该抛出异常。

2.1K3 0

Spring全家桶之SpringSecurity

异常 UsernameNotFoundException 用户名没有发现异常。在loadUserByUsername 中是需要通过自己的逻辑从数据库中取值的。...这些方法一般都用于用户已经被认证后，判断用户是否具有特定的要求。...1.hasAuthority(String) 判断用户是否具有特定的权限，用户的权限是在自定义登录逻辑中创建User 对象时指定的。下图中admin 就是用户的权限。admin 严格区分大小写。...控制页面显示效果在thymeleafDemo.html 页面中根据用户权限和角色判断页面中显示的内容通过权限判断： <button sec:authorize="hasAuthority('/insert...; //<em>用户</em>退出成功后 ,跳转的<em>页面</em> //.logoutUrl("/logout") //修改用户退出时,超链接的name属性值,一般不推荐修改点击退出后页面显示的

3.4K1 0

spring security 实践 + 源码分析

Spring Security 在用户登录时自动绑定认证信息到当前线程，在用户退出时，自动清除当前线程的认证信息。如何获取当前用户的信息？...，则 ProviderManager 会抛出一个 ProviderNotFoundException 异常。...在 Spring Security 中。...UserDetailsService 只负责从特定的地方（通常是数据库）加载用户信息，仅此而已。...中，以备后面访问资源时使用。

5142 0

Spirng Security知识点整理

的使用获取属性新建demo.html 权限判断设置用户角色和权限控制页面显示效果退出登录 logout其他常用配置源码解读 SpringSecurity中的CSRF 什么是CSRF Spring...如果通过用户名没有查询到对应的数据，应该抛出UsernameNotFoundException，系统就知道用户名没有查询到。...这些方法一般都用于用户已经被认证后，判断用户是否具有特定的要求 hasAuthority(String) 判断用户是否具有特定的权限，用户的权限是在自定义登录逻辑中创建 User 对象时指定的。...在客户端登录页面中添加 remember-me 的复选框，只要用户勾选了复选框下次就不需要进行登录了。...在页面中根据用户权限和角色判断页面中显示的内容通过权限判断：新增 <button

1.3K2 0

-错误处理

错误处理的行为取决于你部署环境的设置，当一个错误或异常被抛出时，只要应用不是在 production 环境下运行，就会默认展示出详细的错误报告。...在这种情况下，应为用户显示一个更为通用的信息来保证最佳的用户体验。...异常处理是在异常被”抛出”的时候产生的事件。...你可以在主 index.php 文件的顶部找到环境配置部分来更改此设置。重要如果发生错误，禁用错误报告将不会阻止日志的写入。...当异常被抛出时，系统将显示后面的错误模板 /application/views/errors/html/error_404.php。你应为你的站点自定义所有错误视图。

2.2K1 0

SpringBoot3整合SpringSecurity，实现自定义接口权限过滤

接着继续在 onAuthenticationSuccess 方法中实现单点登录。...，首先要判断用户是否输入了错误的密码。...其中错误的密码包括：用户密码输入错误。（UsernameNotFoundException 异常）用户输入了正确的密码，但没有加密。...ZwzAuthException，如果属于自定义异常，则抛出自定义异常的信息，代码如下。...接着判断是否是账户禁用异常 DisabledException，如果属于账户禁用，则给与提示，代码如下。

1.7K3 0

【SpringSecurity系列02】SpringSecurity 表单认证逻辑源码解读

，然后对比用户密码，如果认证通过，则返回用户信息也是就是UserDetails对象，在重新构造UsernamePasswordAuthenticationToken(此时的token是已经认证通过了的...AuthenticationServiceException异常，注意这里抛出的异常都在AbstractAuthenticationProcessingFilter#doFilter方法中捕获，捕获之后会进入登录失败的逻辑...，禁用等等 preAuthenticationChecks.check(user); // 6、其他的检查，在DaoAuthenticationProvider是检查密码是否一致...，抛出异常登录失败。...failed: password does not match stored value"); // 4、如果不一致则抛出异常。

7922 0

源码剖析 Spring Security 的实现原理

访问 /hello 页面，可以看到出现了一个登录页面：输入用户名（默认为 user）和密码（控制台日志）登录成功后我们才能正常访问页面。...异常； ExceptionTranslationFilter：用于处理过滤器链中抛出的 AuthenticationException 和 AccessDeniedException 异常，AuthenticationException...将当前用户设置为 anonymousUser，角色为 ROLE_ANONYMOUS；第二点是经过 FilterSecurityInterceptor 时，校验当前用户是否有访问 /hello 页面的权限...Spring Security 默认对所有的页面都开启了鉴权，所以会抛出 AccessDeniedException 异常，而这个异常被 ExceptionTranslationFilter 拦截，并将这个异常交给...，校验当前用户是否有访问页面的权限，如果没有，则会抛出 AccessDeniedException 异常。

4301 0

微服务 day17：基于Zuul网关实现路由转发、过滤器

3**、前端携带token请求认证服务获取**jwt令牌前端获取到 jwt 令牌并存储在 sessionStorage。前端从jwt令牌中解析中用户信息并显示在页面。前端如何解析？...修改申请令牌的程序解析返回的错误: 由于 restTemplate 收到400或401的错误会抛出异常，而 spring security 针对账号不存在及密码错误会返回 400 及 401，所以在代码中控制针对...400 或 401 的响应不要抛出异常。...,不要抛出异常 if(response.getRawStatusCode()!...3、输入错误的账号和密码，提交 ? 登录成功，观察 cookie 是否存储成功： ? 二、前端显示当前用户 0x01 需求分析用户登录成功在页头显示当前登录的用户名称。数据流程如下图： ?

3.6K2 0

Spring boot+Spring security+JJWT 实现restful风格的权限验证

extends GrantedAuthority> authorities; /** * 在createJwtFactory里注入 */ public JwtUser... roles = sysRoleRepository.findRolesByUserId(sysUser.getId()); //根据用户id或者用户权限列表 if...HttpSecurity http) throws Exception { http .csrf() .disable() //禁用...csrf保护 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) //禁用...message，并封装成自定义异常抛出 response.setCharacterEncoding("utf-8"); response.getWriter().write

3.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭