关于异常处理以及针对spring security oauth 2的401错误进行页面跳转

最新推荐文章于 2024-06-07 07:42:13 发布
最新推荐文章于 2024-06-07 07:42:13 发布
阅读量9.8k 收藏 1
点赞数 2
分类专栏: 编程之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ybt_c_index/article/details/83016744
版权

由于最近遇到了新问题,还折磨了我两天,所以这里就简单的记录一下⑧

错误集中处理

由于系统需要,所以为项目添加了一个错误集中处理配置
前情提要

spring boot : 2.0.3.RELEASE

参考文章

首先根据spring boot版本的不同,以1.4.0为界是有不同的配置方式的,这里由于用的是2.0.3.RELEASE,所以配置如下。

package com.yubotao.springsecurityoauth2.config;

import org.springframework.boot.web.server.ErrorPage;
import org.springframework.boot.web.server.ErrorPageRegistrar;
import org.springframework.boot.web.server.ErrorPageRegistry;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;



/**
 * @Auther: yubt
 * @Description:
 * @Date: Created in 17:23 2018/10/10
 * @Modified By:
 */
@Component
public class ErrorPageConfig implements ErrorPageRegistrar {

    @Override
    public void registerErrorPages(ErrorPageRegistry registry){
        ErrorPage[] errorPages = new ErrorPage[]{
                new ErrorPage(HttpStatus.NOT_FOUND, "/error/404"),
                new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/error/500"),
                new ErrorPage(Throwable.class, "/error/500")
        };
        registry.addErrorPages(errorPages);

    }

}

接着加一个进行跳转的Controller

package com.yubotao.springsecurityoauth2.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

/**
 * @Auther: yubt
 * @Description:
 * @Date: Created in 17:17 2018/10/10
 * @Modified By:
 */
@Controller
@RequestMapping("/error")
public class ErrorController {

    @RequestMapping(value = "/401", method = RequestMethod.GET)
    public String error_401(){
        return "error_401";
    }

    @RequestMapping(value = "/404", method = RequestMethod.GET)
    public String error_404(){
        return "error_404";
    }

    @RequestMapping(value = "/500", method = RequestMethod.GET)
    public String error_500(){
        return "error_500";
    }

}

然后放一个页面吧,其他的都一样
error_404.html

<!DOCTYPE html>
<html>
<head>

</head>

<body>
<h1>404</h1>
<h3>抱歉,无法找到网页</h3>
</body>
</html>

spring security oauth 2 的401处理(invalid_token)

开始我们使用了上面的那种异常集中处理,我开始以为可以把401错误也纳入其中,但是经过尝试之后发现这种方式是行不通的,因为当出现401报错的时候,返回的是一个xml形式的,总之就很烦,然后这个地方我用了1天的时间才找到比较好的解决办法。
在这里插入图片描述

最开始的想法是用过滤器,应该是可以做的,但是我没做,一个是网上相关资料较少,再就是想看看有没有其他的方式解决。

后来用尝试了使用对oauth 2的资源服务器进行配置登陆页面的方式,就是如下这种方式

 @Override
        public void configure(HttpSecurity http) throws Exception {
            // @formatter:off
            http
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                    .and()
                    .requestMatchers().anyRequest()
                    .and()
                    .anonymous()
                    .and()
                    .formLogin().loginPage("/login")
                    .and()
                    .authorizeRequests()
                    // or可以通过access_token访问,但是and不行;经过测试,应该是hasRole()方法出了问题,这里无法通过
//                    .antMatchers("/product/**").access("#oauth2.hasScope('select') and  hasRole('ROLE_ADMIN')")
                    .antMatchers("/order/**").authenticated();  // 配置order访问控制,必须认证过后才可以访问
            // @formatter:on
        }

这种情况貌似是失败了,无奈之下,只能继续寻找解决方法,果然让我找到了,可以看到这个文章,虽然效果不是我想要的,但是是可以借鉴的。

所以其实我们只需要定义一个AuthExceptionEntryPoint

package com.yubotao.springsecurityoauth2.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Auther: yubt
 * @Description:
 * @Date: Created in 11:36 2018/10/11
 * @Modified By:
 */
public class AuthExceptionEntryPoint implements AuthenticationEntryPoint {

    @Value("${server.url}")
    private  String serverUrl;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException)
            throws ServletException {

//        Map map = new HashMap();
//        map.put("error", "401");
//        map.put("message", "token过期,请重新登陆");
//        map.put("path", request.getServletPath());
//        map.put("timestamp", String.valueOf(new Date().getTime()));
//        response.setContentType("application/json");
//        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

        try {
//            ObjectMapper mapper = new ObjectMapper();
//            mapper.writeValue(response.getOutputStream(), map);
            System.out.println("进入Entry方法");
            response.sendRedirect(serverUrl + "/error/401");
        } catch (Exception e) {
            throw new ServletException();
        }
    }

}

开始的时候我以为这种方式也不行,因为我没有注掉那些代码,就进行了重定向,结果还是报错了,并且发现这个方法进入了两次,然后同事说了依据可能是response.setContentType("application/json");这句的问题,然后我就把上面的代码注掉,果然就可以正确重定向了。

这样,我们就把这个invalid_token的问题给解决了。
效果如下
当我请求http://localhost:8080/order/1时,由于需要权限,但是我并没有登陆,所以就会重定向到这个页面
在这里插入图片描述

而关于AuthenticationEntryPoint的相关文章,我只能找到这样一篇文章,稍微提到了一下,也没去官方文档去查,不过大概了解它的功能了,就是一个认证系统,不过还是存疑,以后有机会可以再去官方文档搜搜。

赶着下班,今天就草草写到这了。

Github项目地址

一个偏执狂
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
解决 SyntaxError: invalid token
牛肉胡辣汤
10-09 1326
解决 SyntaxError: invalid token,语法错误:无效令牌,故导入的包或模块不符合程序命名要求,如python的模块包不能以数字开头命名 在Python的开发中,我们经常会遇到各种各样的错误提示。其中一个常见的错误是 "SyntaxError: invalid token",即语法错误:无效令牌。这个错误通常发生在导入包或模块时,特别是当包或模块的命名不符合Python的命名规范时。
Spring-Cloud-Oauth2-Swagger的feign微服务间调用
kaizq的专栏
03-06 931
Spring-Cloud-Oauth2-Swagger项目feign微服务调用其它服务失败,Postan测试提示401错误"invalid_token": Swagger-UI测试提示500“内部服务器错误”: 控制台提示“hystrixy异常“错误: [Request processing failed; nested exception is com.netflix.hystri...
Spring SecurityOAuth2:构建安全Web应用的强大组合
最新发布
qq_53058639的博客
06-07 824
通过深入学习并实践SpringSecurityOAuth2的整合技术,开发者能够有效应对复杂的业务场景,为应用程序提供严密的身份验证和授权机制。持续关注最新的安全研究和技术动态,并在实际项目中不断调整和完善安全策略,才能确保系统始终处于一个高效、稳定且安全的状态。同时,也鼓励读者将这些原则应用于微服务架构、多租户环境以及其他复杂系统的设计与实施过程中。
SpringBoot Security的自定义异常
香酥蟹的博客
06-18 7351
access_denied 方面异常 原异常 { "error": "access_denied", "error_description": "不允许访问" } 现异常 { "success": false, "error": "access_denied", "status": 403, "message": "不允许访问", "path": "/user/get1", "timestamp": 1592378892768 } 实现 p
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 8813
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2 与 JWT 实现的SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
spring-oauth2:Spring Security OAuth2 XML放置演示
05-10
spring-oauth2Spring security oauth2 xml配置Demo授权服务和资源服务分离缺失部分:authorization_code模式下,直接访问资源服务受保护资源时,无法自动跳转到授权服务的oauth/authorize
Spring Security Oauth2 整合单点登录(SSO)1
08-08
Spring Security OAuth2 是一个强大的安全框架,用于保护基于Java的Web应用程序。在SSO(Single Sign-On)场景中,OAuth2 提供了统一的身份验证和授权机制,使得用户只需登录一次,就能在多个相互关联的应用系统中...
资料-Spring Security Oauth2.0认证授权专题.rar
05-03
总结起来,Spring Security Oauth2.0专题涵盖了如何使用Spring Security构建安全的OAuth2.0认证和授权系统,包括授权服务器、资源服务器的配置,以及客户端的交互。通过学习这个专题,开发者可以有效地保护Web应用的...
解决问题:微服务内部通信-如FeignClient互相调用报`401`错误_v1.0.1
般若
06-27 1万+
文件名称 版本号 作者 qq 版本 解决问题:微服务内部通信-如FeignClient互相调用报401错误 v1.0.0 学生宫布 8416837 SpringBoot 2.2.6SpringCloud Hoxton.SR4 文章目录报错全称代码疑似产生的原因弯路、坑分析解决方案关于 报错全称 Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Reque...
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
竹林幽深
10-15 2971
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 6569
整合Oauth时的踩坑记录
vue3登录401的时候,返回登录页,登录成功以后在返回之前的页面
weixin_70243424的博客
07-24 873
【代码】vue3登录401的时候,返回登录页,登录成功以后在返回之前的页面。
解决spring gateway网关测试路径路由转发401未授权问题
chdhdhbv的博客
05-12 212
网关测试路由转发时发现未授权。
SpringBoot项目,访问任意接口提示Unauthorized,返回401,并跳转到登陆页面的错误
IntialJ的博客
11-25 3969
地址栏里的login也是在我输入了自己的接口之后,自动跳转到了login 于是用Postman测试,得到401响应: 当时一脸蒙蔽,心想我代码里面没有写拦截器啊,而且拦截之后的页面也不是我写的。刚开始认为可能和端口有关,后来发现不是。于是想着很有可能是SpringBoot自己默认的拦截。网上找了各种资料,果然,发现项目的pom.xml中多了spring-boot-starter-security...
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
Spring security oauth2 退出登录怎么写
05-11
Spring Security OAuth2 提供了一个 `/logout` 接口来实现退出登录的功能。当用户访问这个接口时,会删除用户的 access token 和 refresh token。 要使用 `/logout` 接口,需要在 Spring Security 配置文件中进行...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值