SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常

于 2024-04-17 11:39:10 发布
阅读量1.1k 收藏 18
点赞数 9
分类专栏: 程序员 文章标签: spring cloud 服务器 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83915664/article/details/137866554
版权

“error”: “unsupported_grant_type”,

“error_description”: “Unsupported grant type: password1”

}

密码错误

在认证时故意输错 usernamepassword 会出现如下异常错误:

{

“error”: “invalid_grant”,

“error_description”: “Bad credentials”

}

客户端错误

在认证时故意输错 client_idclient_secret

{

“error”: “invalid_client”,

“error_description”: “Bad client credentials”

}

上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理,让其返回统一的异常格式。

问题剖析

如果只关注解决方案,可以直接跳转到解决方案模块!

OAuth2Exception异常处理

在Oauth2认证服务器中认证逻辑最终调用的是 TokenEndpoint#postAccessToken()方法,而一旦认证出现 OAuth2Exception异常则会被 handleException()捕获到异常。如下图展示的是当出现用户密码异常时debug截图:

认证服务器在捕获到 OAuth2Exception后会调用 WebResponseExceptionTranslator#translate()方法对异常进行翻译处理。

默认的翻译处理实现类是 DefaultWebResponseExceptionTranslator,处理完成后会调用 handleOAuth2Exception()方法将处理后的异常返回给前端,这就是我们之前看到的异常效果。

处理方法

熟悉Oauth2套路的同学应该知道了如何处理此类异常,就是**「自定义一个异常翻译类让其返回我们需要的自定义格式,然后将其注入到认证服务器中。」**

但是这种处理逻辑只能解决 OAuth2Exception异常,即前言部分中的**「授权模式异常」「账号密码类的异常」**,并不能解决我们客户端的异常。

客户端异常处理

客户端认证的异常是发生在过滤器 ClientCredentialsTokenEndpointFilter上,其中有后置添加失败处理方法,最后把异常交给 OAuth2AuthenticationEntryPoint这个所谓认证入口处理。执行顺序如下所示:

然后跳转到父类的 AbstractOAuth2SecurityExceptionHandler#doHandle()进行处理:

最终由 DefaultOAuth2ExceptionRenderer#handleHttpEntityResponse()方法将异常输出给客户端

处理方法

通过上面的分析我们得知客户端的认证失败异常是过滤器 ClientCredentialsTokenEndpointFilter转交给 OAuth2AuthenticationEntryPoint得到响应结果的,既然这样我们就可以重写 ClientCredentialsTokenEndpointFilter然后使用自定义的 AuthenticationEntryPoint替换原生的 OAuth2AuthenticationEntryPoint,在自定义 AuthenticationEntryPoint处理得到我们想要的异常数据。

解决方案

为了解决上面这些异常,我们首先需要编写不同异常的错误代码:ReturnCode.java

CLIENT_AUTHENTICATION_FAILED(1001,“客户端认证失败”),

USERNAME_OR_PASSWORD_ERROR(1002,“用户名或密码错误”),

UNSUPPORTED_GRANT_TYPE(1003, “不支持的认证模式”);

OAuth2Exception异常

如上所说我们编写一个自定义异常翻译类 CustomWebResponseExceptionTranslator

@Slf4j

public class CustomWebResponseExceptionTranslator implements WebResponseExceptionTranslator {

@Override

public ResponseEntity<ResultData> translate(Exception e) throws Exception {

log.error(“认证服务器异常”,e);

ResultData response = resolveException(e);

return new ResponseEntity<>(response, HttpStatus.valueOf(response.getHttpStatus()));

}

/**

* 构建返回异常

* @param e exception

* @return

*/

private ResultData resolveException(Exception e) {

// 初始值 500

ReturnCode returnCode = ReturnCode.RC500;

int httpStatus = HttpStatus.UNAUTHORIZED.value();

//不支持的认证方式

if(e instanceof UnsupportedGrantTypeException){

returnCode = ReturnCode.UNSUPPORTED_GRANT_TYPE;

//用户名或密码异常

}else if(e instanceof InvalidGrantException){

returnCode = ReturnCode.USERNAME_OR_PASSWORD_ERROR;

}

ResultData failResponse = ResultData.fail(returnCode.getCode(), returnCode.getMessage());

failResponse.setHttpStatus(httpStatus);

return failResponse;

}

}

然后在认证服务器配置类中注入自定义异常翻译类

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

//如果需要使用refresh_token模式则需要注入userDetailService

endpoints

.authenticationManager(this.authenticationManager)

.userDetailsService(userDetailService)

//                注入tokenGranter

.tokenGranter(tokenGranter);

//注入自定义的tokenservice,如果不使用自定义的tokenService那么就需要将tokenServce里的配置移到这里

//                .tokenServices(tokenServices());

// 自定义异常转换类

endpoints.exceptionTranslator(new CustomWebResponseExceptionTranslator());

}

客户端异常

重写客户端认证过滤器,不使用默认的 OAuth2AuthenticationEntryPoint处理异常

public class CustomClientCredentialsTokenEndpointFilter extends ClientCredentialsTokenEndpointFilter {

private final AuthorizationServerSecurityConfigurer configurer;

private AuthenticationEntryPoint authenticationEntryPoint;

public CustomClientCredentialsTokenEndpointFilter(AuthorizationServerSecurityConfigurer configurer) {

this.configurer = configurer;

}

@Override

public void setAuthenticationEntryPoint(AuthenticationEntryPoint authenticationEntryPoint) {

super.setAuthenticationEntryPoint(null);

this.authenticationEntryPoint = authenticationEntryPoint;

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

我的面试宝典:一线互联网大厂Java核心面试题库

以下是我个人的一些做法,希望可以给各位提供一些帮助:

整理了很长一段时间,拿来复习面试刷题非常合适,其中包括了Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等,且还会持续的更新…可star一下!

image

283页的Java进阶核心pdf文档

Java部分:Java基础,集合,并发,多线程,JVM,设计模式

数据结构算法:Java算法,数据结构

开源框架部分:Spring,MyBatis,MVC,netty,tomcat

分布式部分:架构设计,Redis缓存,Zookeeper,kafka,RabbitMQ,负载均衡等

微服务部分:SpringBoot,SpringCloud,Dubbo,Docker

image

还有源码相关的阅读学习

image

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
部分:Spring,MyBatis,MVC,netty,tomcat

分布式部分:架构设计,Redis缓存,Zookeeper,kafka,RabbitMQ,负载均衡等

微服务部分:SpringBoot,SpringCloud,Dubbo,Docker

[外链图片转存中…(img-u7Ztb8Bh-1713325136432)]

还有源码相关的阅读学习

[外链图片转存中…(img-epQtiALq-1713325136433)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_83915664
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Alibaba微服务第22章之Oauth2
qq_57756904的博客
07-04 1197
而较常用的则为密码模式和授权码模式,而授权码模式又是最为安全的模式,常见的第三方授权登录就是基于Oauth2标准。完整的项目结构分为:客户端服务,认证服务,资源服务。客户端需要访问资源服务的资源时,则需要得到认证服务的认证。...
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
Spring Cloud AlibabaOauth2 授权认证服务
Tellsea
12-25 2935
文章目录【Spring Cloud AlibabaOauth2 授权认证服务1、Spring Cloud Oauth22、搭建网关服务3、搭建授权认证服务(1)采用密码模式访问测试(2)校验 Token4、搭建服务提供者(1)请求消费提供者-无需授权(2)请求消费提供者-需要授权5、通过网关访问统一访问(1)网关-采用密码模式访问测试(2)网关-校验 jwt toke(3)网关-请求消费提供者-无需授权(4)网关-请求消费提供者-需要授权6、Postman 测试数据微信公众号 【Spring Cloud
Spring Cloud Alibaba 实战(四)Oauth2篇【单点登录】
大鹏
08-09 2911
1. Oauth2 简介 OAuth2 其实是一个关于授权的网络标准,它制定了设计思路和运行流程,利用这个标准我们其实是可以自己实现 OAuth2 的认证过程的。spring-cloud-starter-oauth2 ,其实是 Spring Cloud 按照 OAuth2 的标准并结合 spring-security 封装好的一个具体实现。 首先大家最熟悉的就是几乎每个人都用过的,比如用微信登录、用 QQ 登录、用微博登录、用 Google 账号登录、用 github 授权登录等等,这些都是典型的
SpringCloudAlibaba + Oauth2 项目最简搭建
qq_36984455的博客
03-31 1329
1. pom文件 依赖引入 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/x
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
本篇文章将深入探讨如何使用Spring Boot 2实现OAuth2 JWT资源服务器,通过在令牌和自定义主体中添加自定义详细信息,提升系统的安全性与灵活性。 OAuth2是一种授权框架,它允许第三方应用以用户代理的身份访问特定...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
springcloud&学习资料》--使用Spring OAuth2实现的OAuth2 资源服务器以及认证服务器.zip
最新发布
04-19
个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中当做参考资料,都能发挥重要作用 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
518、Java Spring Cloud Alibaba -【Spring Cloud Alibaba Oauth2 - 中】 2021.11.01
youyouwuxin1234的博客
11-01 335
目录1. 搭建 Oauth2 认证中心(服务端) 1. 搭建 Oauth2 认证中心(服务端) 1.1 添加 pom 文件依赖: spring-cloud-starter-oauth2 包含了 spring-cloud-starter-security,所以不用再单独引入了。 <dependency> <groupId>org.springframework.boot</groupId> <artifa
Oauth2的异常处理,统一封装
qq_35761348的博客
11-09 2187
一.token的认证自定义异常 1.在资源服务器配置 2.创建CustomOAuthEntryPoint package com.othp.core.config; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRe
Oauth2.0 自定义响应值以及异常处理
白云苍狗
07-29 1735
}自定义客户端异常处理过滤器{“error”通过配置到认证服务器(AuthorizationServerConfig)的client认证异常过滤器中(client_idclient_secret错误时会执行)配置的同时要设置CustomAuthenticationEntryPoint以此来格式化异常返回值注意AuthenticationEntryPoint没有实例,需要我们自己实现这个接口才能进行注入}}/**...
使用postman测试oauth2.0认证服务中出现OAuth出现Bad credentials
热门推荐
Kevinnsm的博客
10-30 1万+
使用OAuth中的密码模式老是出现Bad credentials 在SecurityConfig已经将BCryptPasswordEncoder注入到IOC容器中,所以数据库提供的密码必须是加密的。 再次发送请求即可成功!
OAuth2 401 Bad Credentials Caused By Incorrect URL
Derek_Zhang_的专栏
12-10 4880
spring microservice in action的oauth2例子, 照著书上在postman的url里加上了/auth prefix,  于是url成了xxx/auth/oauth/token, 其它参数反复confirm没问题. 但是就是报401 Unauthorized  Bad Credentials. 这错报的, misleading啊. 结果把/auth这个pref
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值