搜索
搜索

自定义Spring Security的LockedException以将新的状态代码发送到angular.js

user2869612 发表于 Dev
5
用户名

我正在使用spring 4 +休眠4 + spring安全性(RESTFull Webservice API),并且在前端使用了angular。(这是非常新的)。

我的失败处理程序如下:

    @Component
    public class AuthFailure extends SimpleUrlAuthenticationFailureHandler {
        @Override
        public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
       response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
   }
}

如果我的请求失败,我将得到预期的401响应。现在,我想添加AccountLocked和CredentialsExpiredException功能。当我返回“用户”时,我正在适当地设置“假”。同样,我的确收到状态为401的回复。

    return new User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, AuthorityUtils.NO_AUTHORITIES);

因为我总是得到401并且在响应内没有得到任何用户对象(或者可能不知道如何获取它),所以在前端,我无法确定这是由于凭据错误或帐户被锁定还是凭据过期而导致的。我想重定向到另一个页面。我还尝试捕获异常并尝试转发不同的状态,但似乎没有遇到此代码。我总是得到401。

    @ExceptionHandler(LockedException.class)
@ResponseStatus(value = HttpStatus.BAD_REQUEST)
public ModelAndView handleLockedException(Exception e) {
    logger.error("Exception occurred => " + e.getMessage());
    return new ErrorResponse(HttpStatus.BAD_REQUEST.value(), e.getMessage(), "Spring security exception").asModelAndView();
}

请帮助我-我应该如何处理弯角末端,以便可以重定向到适当的页面?

用户名

我认为解决方案非常简单,只是没有注意AuthFailure方法参数。修改了我的AuthFailuar,如下所示:

    @Component
    public class AuthFailure extends SimpleUrlAuthenticationFailureHandler {

@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
    if (exception instanceof LockedException) {
        response.setStatus(HttpServletResponse.SC_PRECONDITION_FAILED);
    }else if {
     ....

    } else {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    }

   }
}

现在,由于我给出了不同的状态代码,因此我可以轻松地在前端进行区分。希望对某人有帮助。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

angular js中的自定义指令

来自分类Dev

自定义标头Angular js

来自分类Dev

Angular js中的自定义“ cellfilter”

来自分类Dev

Angular JS reset自定义指令

来自分类Dev

discord.js没有发送到自定义渠道

来自分类Dev

discord.js没有发送到自定义渠道

来自分类Dev

Spring Security自定义登录错误

来自分类Dev

将变量从伏特发送到自定义功能

来自分类Dev

将范围发送到自定义函数

来自分类Dev

将DM发送到自定义ID用户

来自分类Dev

Angular JS'Startswith'自定义过滤器

来自分类Dev

Highcharts angular.js自定义工具提示

来自分类Dev

在Angular JS中向$ resource添加自定义方法

来自分类Dev

Angular.JS自定义指令不起作用

来自分类Dev

如何在angular js中实现自定义指令?

来自分类Dev

Highcharts angular.js自定义工具提示

来自分类Dev

使用ng-class angular js进行自定义

来自分类Dev

自定义 JS 在 Angular 中属于什么位置?

来自分类Dev

Spring Security自定义UserDetailsService和自定义User类

来自分类Dev

Spring Security使用自定义UserDetailsService存储自定义User对象

来自分类Dev

Spring Security 3.2:自定义UserDetails和UserDetailsService是否需要自定义AuthenticationManager?

来自分类Dev

Spring Boot:将另一个端口上的请求发送到自定义Servlet

来自分类Dev

Spring Security-自定义预授权注释?

来自分类Dev

Spring Security 4自定义匹配器

来自分类Dev

Spring Security自定义LogoutHandler未调用

来自分类Dev

Spring Security自定义过滤器多次调用

来自分类Dev

Spring Security配置自动装配自定义UserDetailsService bean

来自分类Dev

Spring Security找不到自定义的UserDetailsService

来自分类Dev

来自自定义表的Spring Security身份验证

Related 相关文章

  1. 1

    angular js中的自定义指令

  2. 2

    自定义标头Angular js

  3. 3

    Angular js中的自定义“ cellfilter”

  4. 4

    Angular JS reset自定义指令

  5. 5

    discord.js没有发送到自定义渠道

  6. 6

    discord.js没有发送到自定义渠道

  7. 7

    Spring Security自定义登录错误

  8. 8

    将变量从伏特发送到自定义功能

  9. 9

    将范围发送到自定义函数

  10. 10

    将DM发送到自定义ID用户

  11. 11

    Angular JS'Startswith'自定义过滤器

  12. 12

    Highcharts angular.js自定义工具提示

  13. 13

    在Angular JS中向$ resource添加自定义方法

  14. 14

    Angular.JS自定义指令不起作用

  15. 15

    如何在angular js中实现自定义指令?

  16. 16

    Highcharts angular.js自定义工具提示

  17. 17

    使用ng-class angular js进行自定义

  18. 18

    自定义 JS 在 Angular 中属于什么位置?

  19. 19

    Spring Security自定义UserDetailsService和自定义User类

  20. 20

    Spring Security使用自定义UserDetailsService存储自定义User对象

  21. 21

    Spring Security 3.2:自定义UserDetails和UserDetailsService是否需要自定义AuthenticationManager?

  22. 22

    Spring Boot:将另一个端口上的请求发送到自定义Servlet

  23. 23

    Spring Security-自定义预授权注释?

  24. 24

    Spring Security 4自定义匹配器

  25. 25

    Spring Security自定义LogoutHandler未调用

  26. 26

    Spring Security自定义过滤器多次调用

  27. 27

    Spring Security配置自动装配自定义UserDetailsService bean

  28. 28

    Spring Security找不到自定义的UserDetailsService

  29. 29

    来自自定义表的Spring Security身份验证

热门标签

归档