oauth2异常处理

最新推荐文章于 2024-06-07 15:47:33 发布
最新推荐文章于 2024-06-07 15:47:33 发布
阅读量997 收藏
点赞数
分类专栏: spring cloud oauth2实用方法 文章标签: java restful spring
vace
本文链接:https://blog.csdn.net/gd898989/article/details/124846450
版权

在权限服务中,异常类不需要引入;

1. 权限不足

package cc.vace.cloud.custom;

import cc.vace.cloud.constant.RpsBody;
import cc.vace.cloud.constant.VcResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.HttpStatus;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 权限不足异常类重写
 *
 * @author king
 */
public class CustomAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        e.printStackTrace();
        //自定义返回格式内容
        RpsBody rpsBody = new RpsBody();
        rpsBody.setCode("1013");
        rpsBody.setMessage("权限访问失败");

        rpsBody.setData("");
        response.setStatus(HttpStatus.OK.value());
        response.setCharacterEncoding("utf-8");
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        PrintWriter printWriter = response.getWriter();
        printWriter.append(new ObjectMapper().writeValueAsString(VcResponse.save(rpsBody)));


    }
}

2. token效验

package cc.vace.cloud.custom;

import cc.vace.cloud.constant.RpsBody;
import cc.vace.cloud.constant.VcResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.HttpStatus;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.oauth2.client.resource.OAuth2AccessDeniedException;
import org.springframework.security.oauth2.common.exceptions.InvalidTokenException;
import org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author king
 */
@Component
public class CustomAuthenticationEntryPoint extends OAuth2AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        Throwable cause = e.getCause();

        //自定义返回格式内容
        RpsBody rpsBody = new RpsBody();

        if (cause instanceof OAuth2AccessDeniedException) {
            rpsBody.setCode("1001");
            rpsBody.setMessage("资源ID不在resource_ids范围内");
        }  else if (cause instanceof InvalidTokenException) {
            rpsBody.setCode("1002");
            rpsBody.setMessage("Token解析失败");
        }else if (e instanceof InsufficientAuthenticationException) {
            rpsBody.setCode("1003");
            rpsBody.setMessage("未携带token");
        }else if (e instanceof BadCredentialsException) {
            rpsBody.setCode("1004");
            rpsBody.setMessage("客户端异常");
        } else  if (cause instanceof InvalidTokenException) {
            rpsBody.setCode("1011");
            rpsBody.setMessage("未登陆或token失效");
        } else  if (cause instanceof InvalidTokenException) {
            rpsBody.setCode("1011");
            rpsBody.setMessage("未登陆或token失效");
        }  else {
            rpsBody.setCode("1012");
            rpsBody.setMessage("该资源没有访问权限");
        }
        rpsBody.setData("");
        response.setStatus(HttpStatus.OK.value());
        response.setCharacterEncoding("utf-8");
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        PrintWriter printWriter = response.getWriter();
        printWriter.append(new ObjectMapper().writeValueAsString(VcResponse.save(rpsBody)));

    }
}

3. client账号密码错误异常处理

package cc.vace.cloud.custom;

import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author king
 */
public class CustomClientCredentialsTokenEndpointFilter extends ClientCredentialsTokenEndpointFilter {

    private AuthorizationServerSecurityConfigurer configurer;
    private AuthenticationEntryPoint authenticationEntryPoint;

    public CustomClientCredentialsTokenEndpointFilter(AuthorizationServerSecurityConfigurer configurer) {
        this.configurer = configurer;
    }

    @Override
    public void setAuthenticationEntryPoint(AuthenticationEntryPoint authenticationEntryPoint) {
        // 重载方法
        super.setAuthenticationEntryPoint(null);
        this.authenticationEntryPoint = authenticationEntryPoint;
    }

    @Override
    protected AuthenticationManager getAuthenticationManager() {
        return configurer.and().getSharedObject(AuthenticationManager.class);
    }

    @Override
    public void afterPropertiesSet() {
        /*效验失败*/
        setAuthenticationFailureHandler(
                new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        authenticationEntryPoint.commence(httpServletRequest, httpServletResponse, e);
                    }
                }


//        (httpServletRequest, httpServletResponse, e) -> authenticationEntryPoint.commence(httpServletRequest, httpServletResponse, e)
    );
        /*效验成功*/
        setAuthenticationSuccessHandler((httpServletRequest, httpServletResponse, authentication) -> {});
    }

}

登录失败

package cc.vace.cloud.translator;

import cc.vace.cloud.constant.RpsBody;
import cc.vace.cloud.constant.VcResponse;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.common.exceptions.*;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;

/**
 * 登录失败异常处理
 * @author king
 */

public class ResponseExceptionTranslator implements WebResponseExceptionTranslator<OAuth2Exception> {
    private static final String TOKEN = "token";
    private static final String AUTHORIZATION = "authorization";

    @Override
    public ResponseEntity translate(Exception e) {
        e.printStackTrace();
        RpsBody rpsBody = new RpsBody();
        if (e instanceof InvalidGrantException) {
            e.getMessage();
            System.out.println(e.getMessage());
            if (e.getMessage().indexOf(TOKEN) > 0) {
                rpsBody.setMessage("token已失效");
            } else if (e.getMessage().indexOf(AUTHORIZATION) > 0){
                rpsBody.setMessage("无效的授权码");
            } else {
                rpsBody.setMessage("用户名或密码错误");
            }
            rpsBody.setCode("1006");
            rpsBody.setData("");
        }else if (e instanceof InvalidTokenException) {
            rpsBody.setCode("1007");
            rpsBody.setMessage("登录过期");
            rpsBody.setData("");
        } else if (e instanceof InvalidScopeException) {
            rpsBody.setCode("1008");
            rpsBody.setMessage("有效范围错误");
            rpsBody.setData("");
        }else if (e instanceof UnsupportedGrantTypeException) {
            rpsBody.setCode("1009");
            rpsBody.setMessage("验证类型错误");
            rpsBody.setData("");
        } else {
            rpsBody.setCode("1010");
            rpsBody.setMessage("登录失败,请重试");
            rpsBody.setData("");
        }
        return new ResponseEntity(VcResponse.save(rpsBody), HttpStatus.OK);
    }
}

在这里插入图片描述

在资源服务器需要在引入

在ResourceServerConfiguration中

 @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources
                .tokenServices(tokenServices())
                // 无效token异常类重写
                .authenticationEntryPoint(new CustomAuthenticationEntryPoint())
                // 权限不足异常类重写
                .accessDeniedHandler(new CustomAccessDeniedHandler());
    }

在这里插入图片描述

vace cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4036
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
OAuth2.0 认证服务器密码模式提示 无效的grant_type: password
sinat_36454672的博客
12-21 5973
在使用密码模式时,抛出异常:o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: UnsupportedGrantTypeException, Unsupported grant type: password 解决方法:配置AuthenticationManager @Configuration @EnableAuthorizatio...
(八) OAuth 2.0 认证成功,认证失败,退出成功
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-30 3058
认证成功 监听AuthenticationSuccessEvent,注意在刷新令牌,校验令牌,登录密码校验成功都会发布这个事件,所以我们需要在监听器里面做一些排查判断。successHandler是自定义业务逻辑类。 /** * @description: 登录成功事件监听器 * @Author C_Y_J * @create 2022/1/13 16:36 **/ public class AuthenticationSuccessEventListener implements Applicat
Spring Security(二)OAuth2认证详解及自定义异常处理
最新发布
亦碎流年的博客
06-07 832
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
Spring Security OAuth2 自定义 token Exception
weixin_42073629的博客
06-02 844
https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/spring-security-OAuth208.png 1. 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to
springcloud整合oauth2-----异常配置总结
weixin_45592424的博客
09-10 1492
异常配置总结
Oauth2orizeRecipes:基于OAuth2orize的OAuth2安全性配方和示例
02-06
OAuth2orizeRecipes 基于OAuth2安全配方和示例。 来自的express2示例是Node.js中出色而简单的最小OAuth2服务器。 这是一个示例,您可以用来了解如何在Node.js中编写自己的OAuth2服务器。 这里的食谱是从中构建的,...
spring boot oauth2 jwt 中文文档.docx
03-03
OAuth2 授权框架与 Spring Boot 集成指南 OAuth2 授权框架是一种...* 需要正确地处理错误和异常 通过使用 Spring Boot 集成 OAuth2 授权框架,我们可以快速地实现身份验证和授权功能,提高应用程序的安全性和可靠性。
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
8. **异常处理**:源码中还会包含对OAuth2和Spring Security异常的处理,例如未授权、未认证、令牌过期等情况的定制化响应。 通过学习和分析这个案例源码,你可以深入理解Spring Cloud OAuth2如何与数据库结合工作...
oauth2 shiro 多表认证
06-16
8. **异常处理**:当认证或授权失败时,Shiro和OAuth2都提供了相应的异常处理机制,可以定制化地处理这些异常,提供友好的错误提示。 通过以上步骤,我们可以构建一个能够处理多表认证的、安全的系统。同时,这种...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
Plus、Validation、各种自定义aop、发送邮件、Redis、Lombok、flywaydb(自动生成数据库表和初始化数据)、生成二维码、execl、跨域、全局异常处理、i18n国际化、图片滑块验证码、数据库敏感数据加密、字段脱敏、微信...
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
热门推荐
啦啦啦啦 la
08-21 3万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
java.net.ProtocolException:Too many follow-up requests:21
qingdaohaoyunpeng的专栏
03-17 2万+
这几天在android 上用jsoup爬取网页数据,先使用Okhttp获取到目标网页html,然后使用jsoup解析网页,结果昨天还好好地,今天早上就出了问题,说是java.net.ProtocolException:Too many follow-up requests:21 ,查了一顿 说是目标网页做了什么处理,但是我单用jsoup就可以解析出来,这个问题先遗留着吧
idea中显示错误Error:(3, 47) java: 无法访问org.springframework.web.bind.annotation.RequestMapping
qq_45579521的博客
01-16 4316
初学者springboot 常见的问题
Spring Security Oauth2 验证失败返回自定义异常信息(/oauth/token登录)
yun0000000的博客
08-24 2404
自定义异常继承OAuth2Exception public class AuthException extends OAuth2Exception { private String code; public AuthException (String code, String msg) { super(msg); this.code=code; } @Override public int getHttpErrorCode()
升级springboot 2.6.x springcloud 2021.0.x 导致oauth2sso客户端登录失败
路过君的博客
06-14 1460
升级springboot 2.6.x springcloud 2021.0.x 导致oauth2sso客户端登录失败
Oauth2.0 自定义响应值以及异常处理
白云苍狗
07-29 1738
}自定义客户端异常处理过滤器{“error”通过配置到认证服务器(AuthorizationServerConfig)的client认证异常过滤器中(client_id、client_secret错误时会执行)配置的同时要设置CustomAuthenticationEntryPoint以此来格式化异常返回值注意AuthenticationEntryPoint没有实例,需要我们自己实现这个接口才能进行注入}}/**...
spring security oauth:自定义异常处理(授权服务)
szw-yunie的博客
02-25 3064
最近使用了 spring security oauth 来搭建认证服务,计划使用 oauth 的密码模式、以前端页面为客户端。 前后端交互要求统一相应结构,spring security oauth 默认的错误响应不满足要求。 本文对spring security oauth 授权服务对自定义异常处理、自定义异常响应问题提出解决办法。
Spring Security OAuth2.0 认证协议【9】自定义登录页面、登录成功/失败处理
LawssssCat的博客
04-03 2528
上一章:自定义用户认证逻辑(连数据库、校验逻辑、密码加密) 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v2.1 个性化用户认证流程: 自定义登录页面 自定义登录成功处理 自定义登录失败处理 ...
oauth2去除异常
08-16
2. 异常处理:根据异常类型,编写相应的异常处理逻辑。例如,如果遇到无效的令牌异常,你可以重新获取新的令牌并重试请求;如果遇到过期的令牌异常,你可以使用刷新令牌获取新的访问令牌。 3. 使用正确的授权流程:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vace cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值