oauth2.0 认证服务器异常信息

最新推荐文章于 2024-09-20 17:33:03 发布
最新推荐文章于 2024-09-20 17:33:03 发布
阅读量6.5k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmuyi/article/details/107377824
版权

密码错误默认的异常信息如下

账号无效的异常

这里的无效用户 是我在程序中抛出来异常,默认也不这样, 但是不管怎么, 都不是我们想要的, 我想返回给前端自定义的,比如 有status,code msg 等等,

 

自定义 MyWebResponseExceptionTranslator 实现 WebResponseExceptionTranslator

package com.yyc.platform.uaa.config;

import com.yyc.platform.common.utils.JsonResult;
import com.yyc.platform.uaa.exception.UserNotFountException;
import org.omg.CORBA.DynAnyPackage.Invalid;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;

/**
 * @Auther: yangyongcui
 * @Date: 2020/7/15: 15:22
 * @Description:
 */
public class MyWebResponseExceptionTranslator implements WebResponseExceptionTranslator<OAuth2Exception> {
    private static final String INVALID_TOKEN_ERROR_DESCRIPTION = "Token was not recognised";//token 无效
    private static final String INVALID_AUTHORIZATION_CODE = "Invalid authorization code";//授权码无效
    private static final String INVALID_USER = "无效用户";//密码有误
    private static final String BAD_CREDENTIALS = "Bad credentials";//密码有误

    @Override
    public ResponseEntity translate(Exception e) {
        if (e.getMessage().startsWith(INVALID_AUTHORIZATION_CODE)) {//无效授权码
            return ResponseEntity.ok().body(JsonResult.fail(e.getMessage(), "1001"));
        } else if (INVALID_USER.equals(e.getMessage())) {//无效用户
            return ResponseEntity.ok().body(JsonResult.fail(e.getMessage(), "1002"));
        } else if (BAD_CREDENTIALS.equals(e.getMessage())) {
            return ResponseEntity.ok().body(JsonResult.fail("密码错误", "1003"));
        } else if (INVALID_TOKEN_ERROR_DESCRIPTION.equals(e.getMessage())) {
            return ResponseEntity.ok().body(JsonResult.fail("token无效", "1004"));
        } else {
            return ResponseEntity.ok().body(JsonResult.fail(e.getMessage()));
        }
    }
}

 我们可以看到真正有异常的时候,oauth2.0 并没有给我们明确的区分是哪种异常类型,比如密码错误和授权码错误,都是一个异常

我们只能通过返回的描述进行判断,而且无效的token那个异常,我们连异常类型都拿不到

如下.是密码错误和者授权码错误的信息

 

无效token ,连异常类型都拿不到

所以,有的只能根据描述进行处理,如果各位有好的处理方式,可以指导一下,不胜感激

 

有了上面的异常处理类,然后进行配置

异常中用到的 JsonResult 类是我自定义的, 可以根据自己需要修改

package com.yyc.platform.common.utils;

import lombok.Data;
import org.apache.commons.lang3.StringUtils;

import java.io.Serializable;

/**
 * @Auther: yangyongcui
 * @Date: 2019/3/2: 14:59
 * @Description:返回前端的统一类
 */
@Data
public class JsonResult<T> implements Serializable {
    private static final long serialVersionUID = -8847260026696169235L;
    /***
     * 默认的操作值
     */
    private static final String SUCCESS_CODE = "0";
    private static final String SUCCESS_MSG = "操作成功";
    private static final String SUCCESS_STATUS = "success";

    private static final String FAIL_CODE = "9999";
    private static final String FAIL_MSG = "操作失败";
    private static final String FAIL_STATUS = "fail";

    /**
     * 操作状态  提示 成功还是失败
     */
    private String status = SUCCESS_STATUS;
    /*
      具体的一些后台返回给前端的消息
     */
    private String msg = SUCCESS_MSG;
    /*
     返回的操作码  可以供前端根据不同的状态码进行判断
     */
    private String code = SUCCESS_CODE;


    private Long count = 0L;
    /*
    数据
     */
    private T data;

    public T getData() {
        return this.data;
    }

    public JsonResult() {
    }

    /**
     * 只是返回成功  可以不带数据
     *
     * @return
     */
    public static <T> JsonResult<T> success() {
        return new JsonResult<>();
    }


    /**
     * 返回前端成功的消息和状态码都自定义
     *
     * @param message
     * @return
     */
    public static JsonResult success(String message, String code) {
        JsonResult success = JsonResult.success();
        success.setMsg(message);
        success.setCode(code);
        return success;
    }

    public static <T> JsonResult<T> success(T data) {
        JsonResult<T> success = JsonResult.success();
        success.setData(data);
        return success;
    }

    /**
     * 操作失败
     *
     * @return
     */
    public static JsonResult fail() {
        return JsonResult.fail(FAIL_MSG);
    }

    /**
     * 操作失败自定义消息
     *
     * @return
     */
    public static JsonResult fail(String message) {
        return JsonResult.fail(message, null);
    }

    /**
     * 操作失败自定义消息和状态码
     *
     * @return
     */
    public static JsonResult fail(String message, String code) {
        JsonResult jsonResult = new JsonResult();
        jsonResult.setStatus(FAIL_STATUS);
        if (StringUtils.isNotBlank(message)) {
            jsonResult.setMsg(message);
        } else {
            jsonResult.setMsg(FAIL_MSG);
        }
        if (StringUtils.isNotBlank(code)) {
            jsonResult.setCode(code);
        } else {
            jsonResult.setCode(FAIL_CODE);
        }
        return jsonResult;
    }


}

效果:

 

 

你如果有好的办法还请指教

 

 

 

 

 

 

IT界的小菜鸡
关注
Spring Security OAuth2.0 认证协议【4】准备API:校验的注解、IDEA HTTP Client、异常(过滤、拦截、切片)、文件上传下载(含mock测试)
LawssssCat的博客
03-29 3384
上一篇:https://blog.csdn.net/LawssssCat/article/details/105080690 准备 RESTful API 这章准备一堆 api ,后面基于这些 api 做 认证授权 主要内容 处理静态资源和异常 配置拦截器 文件上传下载 异步请求开发 Restful API 开发常用辅助框架 生成服务文档 mock : 伪造服务 接口: 先写好测试类,...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1712
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
使用postman测试oauth2.0认证服务中出现OAuth出现Bad credentials
Kevinnsm的博客
10-30 1万+
使用OAuth中的密码模式老是出现Bad credentials 在SecurityConfig已经将BCryptPasswordEncoder注入到IOC容器中,所以数据库提供的密码必须是加密的。 再次发送请求即可成功!
企业微信oauth2授权报错redirect_uri需使用应用可信域名解决方案
最新发布
xuelang532777032的博客
09-20 2327
我知道企业微信这里坑很多,但是我也不清楚35岁的我还能做多久这行多久,只能说,能帮一个是一个吧。哪天我超过一个月没更新博客了,希望大家莫怪。这不是我复制错了,谁知道是这个玩意啊!这特么卡了我1个多小时。这个appid就不是应用id!oauth2 进行授权时报如下图错误。我就奇怪,可信域名我也配了,怎么会出这个问题?是特么的下图这个啊,!其实问题出在appid,你看明白了吗。注意与企业的网页授权登录不同。官方文档是这样的==>
Spring security oAuth2 密码错误中英文提示问题
weixin_45833463的博客
09-02 695
概述:Spring Security OAuth2构建一个授权服务器来验证用户身份以提供token,并使用这个token来控制接口权限Spring Security OAuth2的集成过程本文不再介绍身份认证时通常会调用Spring security oAuth2的原生接口:因为部署环境的字符集差异,当密码错误时接口会有两种返回:“code”: 1,或者“code”: 1,“msg”: “用户名或密码错误”,
springsecurity oauth2 一文搞定 Spring Security 异常拦截处理机制!
yrsg666的博客
07-02 1614
https://wangsong.blog.csdn.net/article/details/107033269
企业微信redirect_uri 与配置的授权完成回调域名不一致
xuelang532777032的博客
09-20 1139
2、官方的设置授权配置里==》 https://developer.work.weixin.qq.com/document/path/90602。auth_type:1,//0 正式授权, 1 测试授权。1、第三方方应用的使用配置里,这一排域名,一定要和你的回调域名一致。这是我自己卡到的解决时找到的原因。在你还没上线的第三方应用前!你一定要先选测试授权!
@ExceptionHandler不管用 spring security oauth2 自定义异常拦截InternalAuthenticationServiceException
老专家的博客
04-26 1万+
由于spring security的认证filter,使得认证异常不能通过DispatcherServlet,所以@ExceptionHandler处理不到 需要自定义 资源服务 异常处理过程 resources.authenticationEntryPoint 与 resources.accessDeniedHandler, 可以拦截并自定义处理 //AuthenticationEn...
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1110
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
SpringBoot OAuth2.0认证管理流程详解
begefefsef的博客
08-02 715
添加下方名片,即可获取全套学习资料哦。ExpressionBasedPreInvocationAdvice.before方法即根据定义的注解来校验是否有权限访问该接口,入下图所示,用户具备的权限包括orderDetail和orderInfo,而注解校验是否包含orderInfo权限,故校验通过。返回结果中包含state和code两个参数,state和请求中的参数一致,code表示授权码,客户端只能使用该授权码一次,该返回结果又将请求重定向到localhost8101/login。...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-client-b`则是使用SSO服务的客户端应用。 1. **Spring Security**: - Spring Security是一个为Java应用提供安全服务的框架,它...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3664
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
OAuth2.0微信code获取失败怎么办
AbraRussell的博客
12-18 1万+
授权的官方文档
OAuth2中访问/oauth2/token报invalid_client问题的解决办法
miniminiyu的博客
01-29 2075
遇到的问题:在使用postman调/oauth2/token这个接口的时候,报invalid_client。
记 oAtuh2.0 token 远程认证服务器验证失效的问题
weixin_40375728的博客
04-23 1535
记 oAtuh2.0 token 远程认证服务器验证失效的问题 最近在写 oAuth2.0 认证授权服务,本来使用的是 shiro 作为一个认证授权框架,而后发现 shiro 对于分布式微服务的支持十分不友好,转而用 Spring Security,不得不说配合 Spring 全家桶确实很香。具体的项目架构如下图,uaa是认证授权服务,另一个是资源服务。 完成认证授权服务并通过各类模式的令牌颁...
Spring Security之动态配置资源权限
weixin_34117522的博客
01-08 1955
  在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。   在配置验证过滤器时需要的配置项有如下几个: filterSecurityIntercep...
OAuth Error错误提示error=“invalid_grant“
热门推荐
cauchy6317的博客
12-26 3万+
在Spring Security的Oauth2时,经常遇到error="invalid_grant"错误提示。 这种错误提示,有很多种情况。这里常见的就是我们的权限不匹配和重定向地址不匹配。对于权限的问题,笔者在[从源码看Spring Security的角色和权限之区别]这篇博文(https://blog.csdn.net/cauchy6317/article/details/85162225)...
使用Spring security oauth2遇到的问题
carry_zuo的博客
12-20 1万+
在使用spring security oauth2过程中客户端DEBUG中总是有警告信息: Could not fetch user details: class org.springframework.security.oauth2.common.exceptions.InvalidRequestException, Possible CSRF detected - state paramet
Java oauth2.0服务端凭证
07-26
Java OAuth2.0服务端凭证是一种安全框架设计用于授权服务器向客户端应用提供受限资源访问权限。它基于HTTP标准,提供了一种轻量级、自包含、依赖于HTTP的安全机制。 OAuth2.0服务端模式的基本流程包括以下几个步骤: 1. **用户同意授权**:当客户端需要访问受限资源时,它会引导用户到授权服务器(通常由应用的所有者运营),并请求授权。此过程允许用户授予特定权限给客户端应用,并可以选择仅允许读取还是修改某些数据。 2. **生成访问令牌**:如果用户授权成功,则授权服务器会生成一个临时的授权码,并将它返回给客户端。然后,客户端使用这个授权码和自身的身份信息(例如客户端ID和秘密)向授权服务器请求访问令牌。 3. **获取访问令牌**:客户端使用POST方法向授权服务器发送请求,携带授权码、客户端的身份信息以及一些额外的参数(如客户端类型的指示)。服务器验证这些信息并确认授权码的有效性。若通过验证,则服务器生成访问令牌并将它返回给客户端。 4. **使用访问令牌**:一旦客户端获得访问令牌,它就可以使用该令牌来请求资源服务器提供的受保护资源了。访问令牌包含了足够的信息服务器相信有权访问这些资源,并且可以控制对资源的访问细节(如时间限制、是否只读等)。 5. **刷新访问令牌**:随着时间的推移,访问令牌可能会过期。为了继续访问资源,客户端需要刷新访问令牌。这一过程通过向授权服务器发送一个新的刷新令牌完成。刷新令牌在初次申请访问令牌时就一并获得了,它可以用来换取新的访问令牌而不需用户的进一步交互。 ### 相关问题: 1. **如何在Java中实现OAuth2.0服务端模式?** - 需要选择合适的开源库,如Spring Security OAuth2 或 Okta Spring Boot Starter 等,它们可以帮助简化配置和实现过程。 - 配置认证中心、客户端信息、回调处理逻辑等关键组件。 - 实现适当的REST API控制器来处理OAuth2.0的相关API请求。 2. **如何确保OAuth2.0服务的安全性和合规性?** - 使用强加密算法保护敏感信息,如利用HTTPS协议传输数据。 - 定期审计权限设置和访问日志,检查是否有异常活动。 - 遵守相关的数据保护法规,如GDPR或CCPA,在必要时实施更严格的隐私政策和数据处理规则。 3. **OAuth2.0在哪些场景下特别有用?** - 当应用程序需要集成第三方服务并共享有限的数据集时。 - 对于Web应用程序和移动应用的授权机制,以保护用户数据的同时提供便捷的用户体验。 - 当系统需要动态地授权不同级别的访问权限给不同的用户角色时。 通过以上讨论,我们可以看到Java OAuth2.0服务端凭证提供了一套强大而灵活的安全解决方案,适用于多种应用场景,特别是那些需要高度安全性同时又希望保持良好用户体验的应用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值