1回答
在编写了一个自定义AuthenticationProvider (它调用一个服务,之后该服务调用一个外部URL来验证给定的凭据)之后,我想根据传递给AuthenticationException实例的消息(因此e.getMessage()在下面的代码中传递给BadCredentialsExceptoin )自定义人们在身份验证失败时收到的错误消息。所以我创建了一个,并将其添加到我的SecuritySetup中: @Component
public cl
浏览 33提问于2019-05-08得票数 1
我有这样一个定制的accessDecisionManager:public class CustomAccessDecisionManager implements AccessDecisionManager.trim())) { } } // TODO Auto-
浏览 7提问于2016-12-17得票数 0
回答已采纳
1回答
我正在尝试使用@ControllerAdvice注释在spring boot中返回自定义的JSON响应。下面是我的代码。如果应用程序中存在错误,或者spring启动服务抛出异常,则可以正常调用defaultExceptionHandler。但是即使我输入了错误的凭据,handleAuthenticationException也不会被调用。在这种情况下,将返回默认的spring-boot响应。此服务的安全配置设置为使用基本身份验证。GlobalExcep
浏览 55提问于2020-12-14得票数 0
我有一个带有X509过滤器的自定义过滤器(X509AuthenticationFilter的子类)。X509过滤器的唯一工作是将证书从请求中提取出来。我有一个对应的AuthenticationProvider,如果凭据无效,它将抛出一个BadCredentialsException。我的意图是,当AuthenticationProvider抛出BadCredentialsException时,BadCredentialsExcepti
浏览 7提问于2016-04-14得票数 2
回答已采纳
我是一个初级的web开发人员,我需要使用react定制403错误页面,我已经找到了实现AccessDeniedHandler接口的其他项目,但是我不知道如何在我的安全配置类中使用它。这是我的CustomAccessDeniedHandler课程:public class CustomAccessDeniedHandler implements AccessDeniedHandlerhttpServletRequest,
HttpServletRespon
浏览 0提问于2020-04-14得票数 1
回答已采纳
在弹簧引导控制器中,我使用@PreAuthorize("isAuthenticated()")来检查用户是否登录(使用基本的auth + JSESSIONID)。根据我对身份验证和授权的了解,401用于身份验证,403用于授权。根据我的理解,@PreAuthorize()总是检查用户的授权(顾名思义),但是有什么方法可以根据传递给它的参数来自定义它,比如这里的isAuthenticated()?我知道还有另外一个解决方案:在configure(Htt
浏览 1提问于2019-04-11得票数 1
1回答
这是在部署描述符(web.xml)中配置的,如下所示: springSecurityFilterChain /*
公共布尔值amIAMemberOfThisGroup(int groupId)抛出异常{ group Group = getEntityManager().find(Group.class,groupId);if (组== null) {<e
浏览 0提问于2013-11-07得票数 0
在我的Spring Boot应用程序中,我有以下web安全配置:@EnableWebSecurity return responseError;现在,当我试图通过匿名用户访问我的安全Access Denied
我需要在我的ControllerAdvice中处理这类错误,而不是这个
浏览 13提问于2016-05-07得票数 4
回答已采纳
我有一个由antMatchers() (如.antMatchers("/api/myProtectedUri/*").authenticated() )配置的spring安全性保护的后端@ExceptionHandler({Ru
浏览 4提问于2019-09-18得票数 0
另外,我有一个自定义的AuthenticationProvider,并在其中检查了一个许可证。(error.getMessage()); }如果许可证不存在或不正确,我的licenseService将抛出LicenseException。我捕获它并将其打包到AccessDeniedException
起初,我想在@ControllerAdvice中捕获LicenseException,但很快就意识到这可能是错误的。@Controll
浏览 3提问于2020-12-08得票数 0
关于Spring安全级别上的异常,我有一个问题。不能用控制器的标准ExceptionResolver处理,这就是为什么看起来很奇怪,并且与应用程序抛出的所有其他异常不同。我试图为过滤器编写一个带有@ExceptionResolver注释的自己的方法,但是它被忽略了。
如何为此过滤器插入ExceptionsResolver?,我就会得到这个异常,即使是SM_USEr头也存在并且是正确的。(ExceptionTranslationFilter.java:1
浏览 0提问于2017-04-26得票数 2
我正在实现自定义的“AuthenticationProvider”。如果没有进行身份验证,我将在“authenticate”函数中抛出异常,如下所示。public class DelegatingLdapAuthenticationProvider implements AuthenticationProvider {
浏览 5提问于2016-12-22得票数 9
我使用Spring3.2.4,当使用基于注释的方法级安全性时,无法获得security重定向到我的access-denied-handler。我在这方面找到了几个不同的帖子,但到目前为止,我似乎还没有找到任何解决办法。<!AccessDeniedHandlerImpl.class);
public void handle(HttpServletRequest request, HttpServletResponse response, <em
浏览 3提问于2014-01-16得票数 17
回答已采纳
该应用程序只使用@RestController的,我不想要任何web支持。formLogin() .httpBasic().disable();我正在使用OATH2,当我请求一个令牌时,它工作得很好,我得到的响应是这样的: "access_token": "227803d1-fe94它在
浏览 0提问于2017-03-29得票数 1
我仍然是Spring的新手,尤其是spring安全。此应用程序是Restful风格的应用程序。以下是来自@RestController的代码片段: @PreRegistration@Override
public Authentication authenticate(final Authentication authentication) throws Authentica
浏览 0提问于2016-05-06得票数 2
对于登录功能,我使用AuthenticationProvider。但是,如果身份验证不成功,则无法显示自定义错误消息。它记录正确的消息,但我无法将它传递给视图。// CustomAuthenticationProvider.java @Override
public Authentication authenticate(Authentication authe
浏览 1提问于2020-06-29得票数 1
回答已采纳
2回答
我正在使用Spring来保护我的@RolesAllowed (方法),但是我想改变当一个方法被一个未经授权的用户调用时发生的事情。目前的行为是Spring抛出了一个HTTP403错误。这很好,但我只想在403响应的正文中添加一个额外的错误代码,以便能够区分不同场景中的拒绝访问错误。
我很难弄清楚@RolesAllowed注释的实现位于何处。有没有人遇到过?或者试图修改它的行为?我的
浏览 2提问于2015-09-01得票数 1
1回答
本文讨论了在创建令牌时使用了JWT,但我当前的问题是,每次将无效令牌传递给我的应用程序时,都会创建一个异常,即JwtException.class,我希望使用全局异常处理程序类来捕获该异常。我还试图在应用程序的异常类上包装JwtException,但是没有捕获异常。
浏览 1提问于2016-08-24得票数 9
我们需要验证用户名是否存在于数据库中,然后根据AD进行身份验证。如果用户名不存在,应用程序将返回错误,而不是尝试向AD进行身份验证。我已经针对多个AD和/或数据库进行了身份验证,但我无法正常工作。谢谢public void configureGlobal(Authenticatio
浏览 0提问于2017-05-18得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
