Spring Security5 Oauth2 自定义 OAuth2 Exception

最新推荐文章于 2024-04-13 15:56:21 发布
最新推荐文章于 2024-04-13 15:56:21 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: java 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiao0320/article/details/93169993
版权
本文探讨了在Spring Security5 OAuth2框架下,如何自定义认证和资源服务的OAuth2异常处理,以提供统一的返回值,降低前端处理复杂性。介绍了自定义`AuthenticationEntryPoint`以及在资源服务器和认证服务器上的配置方法,特别强调了`ExceptionTranslationFilter`在处理异常过程中的作用。
摘要由CSDN通过智能技术生成

前言

spring-security5 oauth 开箱既用,认证时返回的是oauth2 标准的返回值

先来看看,默认的返回值

## 未认证
{
  "error": "unauthorized",
  "error_description": "Full authentication is required to access this resource"
}
## 认证失败
{
"error": "invalid_client",
"error_description": "Bad client credentials"
}

## 认证成功
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGllbnRJZCI6IndlYmFwcCIsInVzZXJfbmFtZSI6ImFkbWluIiwic2NvcGUiOlsiYWxsIl0sIkF1dGhvciI6InhpYW95YW8iLCJleHAiOjE1NjEwMjYxNDAsImF1dGhvcml0aWVzIjpbIlJPTEVfVEVTVCIsIlJPTEVfT0FVVEhfQURNSU4iXSwianRpIjoiYzhlMTA3YTItYWFlZS00NWNhLTk1NWYtM2UyZDgwZjhlZmM2IiwiY2xpZW50X2lkIjoid2ViYXBwIiwidGltZXN0YW1wIjoiMTU2MTAxODk0MDEwOCJ9.VgL4voycGdn4Fm_Ij3ZeAc9Rxdsmb_IXR14lgtJh1KE",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGllbnRJZCI6IndlYmFwcCIsInVzZXJfbmFtZSI6ImFkbWluIiwic2NvcGUiOlsiYWxsIl0sImF0aSI6ImM4ZTEwN2EyLWFhZWUtNDVjYS05NTVmLTNlMmQ4MGY4ZWZjNiIsIkF1dGhvciI6InhpYW95YW8iLCJleHAiOjE1NjIzMTQ5NDAsImF1dGhvcml0aWVzIjpbIlJPTEVfVEVTVCIsIlJPTEVfT0FVVEhfQURNSU4iXSwianRpIjoiMTRkNmQyMmMtZjc4OS00YzdlLTk0YjAtNTliYzhmYjlmY2NiIiwiY2xpZW50X2lkIjoid2ViYXBwIiwidGltZXN0YW1wIjoiMTU2MTAxODk0MDEwOCJ9.SOch9UKE078fRSxHYDZzXVTelVH3gpFOZUzM3KelKrk",
"expires_in": 7199,
"scope": "all",
"Author": "xiaoyao",
"clientId": "webapp",
"timestamp": "1561018940108",
"jti": "c8e107a2-aaee-45ca-955f-3e2d80f8efc6"
}

然而,这些虽是标准协议返回字段,公开给第三方做接口是没啥问题,但这个也会给我们前端去使用,这时候就会对前端造成一定的麻烦,在业务层,前端,一般会写一个拦截器,去通过一个code 或status字段,进行拦截,而认证阶段返回值就不统一了,所以我希望对于整个系统都是的,即看一下下面的期望结果的例子:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  潇遥游
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
spring security 5 oauth2认证服务器开发

				
			

			

				

					qq_35425070的博客
				

				

					02-05
					
					1万+
					
				

			

		

		

			
				
原文地址
spring security 相关技术选型:
由于 spring security 使用广度不及 spring boot,且 spring 这两年废弃了许多项目,spring 的术语和称呼都有一些改变。
网上看到的一些教程大多是过时的,2019年之前的文章、教程大都跟不上最新的潮流,2019的文章和教程大部分又是转载的前几年的,因此需要看 spring 官方文档。
由于 spring ...

			
		

	



                

              
                



	

		

			

				
					
Spring Cloud:Security OAuth2 自定义异常响应

				
			

			

				

					lizhengyu891231的博客
				

				

					10-09
					
					2627
					
				

			

		

		

			
				
转载自:https://www.cnblogs.com/bndong/p/10275430.html

默认异常响应

在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下:


{
  "error": "unauthorized",
  "error_description": "Full authentication is required to a...

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security(5) 整合OAuth2

				
			

			

				

					郑清
				

				

					04-02
					
					4569
					
				

			

		

		

			
				
文章目录一、前言二、什么是OAuth2?三、应用场景四、三部分五、四种授权模式1. 授权码模式(authorization code)2. 简化模式(implicit)3. 密码模式(resource owner password credentials)4. 客户端模式(client credentials)六、编程1、授权服务a、引入依赖b、`application.yml`配置c、Security 核心配置类d、配置生成token存储e、自定义JWT返回信息f、配置添加JWT额外信息j、授权服务器配置

			
		

	





	

		

			

				
					
Spring Security 5 OAuth2 Login

				
			

			

				

					wudengyu的博客
				

				

					01-10
					
					5904
					
				

			

		

		

			
				
  先吐槽一下上一篇博客,现在回过头来自己看都不知道写了什么,主要是不会使用Markdown的首行缩进,看起来就很分不清。当然,主要还是内容不清楚,这一篇其实就是补充上一篇的。真实的情况是,写上一篇之前,发现Spring Security 5支持OAuth2登录,但是想弄的企业微信登录虽然在文档里说它的网页授权登录就是OAuth2登录,但实际上跟OAuth2标准差别还有点大,至少跟Spring S...

			
		

	



		

			
		



	

		

			

				
					
Spring Security Oauth2 自定义异常返回信息

				
			

			

				

					yuelangyc的专栏
				

				

					02-18
					
					1万+
					
				

			

		

		

			
				
开头引用https://my.oschina.net/merryyou/blog/1819572

在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下


{
  "error": "unauthorized",
  "error_description": "Full authentication is required to access this r...

			
		

	





	

		

			

				
					
Spring Security Oauth2 自定义 OAuth2 Exception

				
			

			

				

					xy5489的博客
				

				

					12-24
					
					306
					
				

			

		

		

			
				
在使用登录和鉴权失败时,默认返回的异常信息如下}。它与我们自定义返回信息不一致,并且描述信息较少。那么如何自定义异常信息呢,下面我们简单实现以下。{"message": "坏的凭证",}添加自定义异常类,指定json序列化方式}}自定义用于tokan校验失败返回信息}}}

			
		

	





	

		

			

				
					
oauth过滤login_Spring SecurityOAuth2自定义过滤器,用于验证密码过期错误处理

				
			

			

				

					weixin_34588509的博客
				

				

					12-23
					
					1009
					
				

			

		

		

			
				
我一直在尝试实现OAuth2密码到期过滤器,我不确定这样做的正确方法 . 想法如下:用户尝试登录 .如果密码已过期,用户将获得包含令牌的标头的响应 .用户使用该令牌重定向到密码更改页面(即/ password-change /) .他提交了他的旧密码和新密码,它会被更改 .某些其他控制器通过该令牌检索用户ID,并执行其余密码更改逻辑 .用户应该被重定向回初始登录页面,在那里他用新密码登录(如果他在...

			
		

	





	

		

			

				
					
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息

				
			

			

				

					weixin_34779096的博客
				

				

					01-12
					
					2031
					
				

			

		

		

			
				
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...

			
		

	





	

		

			

				
					
Spring Security Oauth2关于自定义登录的几种解决方案(二)

				
			

			

				

					小丑竟是我自己
				

				

					12-31
					
					3683
					
				

			

		

		

			
				
Spring Security Oauth2关于自定义登录的几种解决方案(二)

上一篇文章,通过简单的方式进行自定义用户登录授权的动作,投机取巧使用了他的内部循环处理机制,完成了我们所需要的功能,本篇将介绍一下自定义模式的登录方式(例如:原始oauth2自带的密码模式,授权码模式,简单模式,客户端模式)。最终其实我们还是采用了密码模式的思路。


...

			
		

	





	

		

			

				
					
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成

				
			

			

				

					01-31
				

			

		

		

			
				
keycloak-springsecurity5样本
Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuthSpring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。
 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。
 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。
 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。
设置本地密钥库服务器
为了简化工作,我准备了一个docker-comp

			
		

	





	

		

			

				
					
spring security 5 oauth2 资源服务器无法正确处理用户授权 报错insufficient_scope

				
			

			

				

					路过君的博客
				

				

					11-23
					
					2618
					
				

			

		

		

			
				
现象
客户端通过授权码模式获取不透明令牌(opaque token),使用令牌访问资源服务器
资源服务器安全配置只能处理客户端scope授权,如果添加用户授权的判定规则,则报错

www-authenticate: Bearer error=“insufficient_scope”,error_description=“The request requires higher privileges than provided by the access token.”,error_uri=“https://t

			
		

	





	

		

			

				
					
Spring Cloud Alibaba微服务实战二十六 - Oauth2认证服务器自定义异常

					
最新发布

				
			

			

				

					smart_an的专栏
				

				

					04-13
					
					766
					
				

			

		

		

			
				
今天内容主要是解决一位粉丝提的问题:在使用时如何自定义认证服务器返回异常。那么首先我们先以Password模式为例看看在认证时会出现哪些异常情况。授权模式错误这里我们故意将授权模式password修改成password1,认证服务器返回如下所示的异常密码错误在认证时故意输错username或password客户端错误在认证时故意输错client_id或上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理,让其返回统一的异常格式。

			
		

	





	

		

			

				
					
Spring Security OAuth2 认证服务器自定义异常处理

					
热门推荐

				
			

			

				

					OceanSky的专栏
				

				

					07-18
					
					1万+
					
				

			

		

		

			
				
认证服务器默认返回的数据格式如下:
{
    "error": "unsupported_grant_type",
    "error_description": "Unsupported grant type: password1"
}

上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理
1.默认的异常处理器
默认情况是使用WebRespo...

			
		

	





	

		

			

				
					
spring security5.x Oauth2 获取当前客户端授权信息

				
			

			

				

					路过君的博客
				

				

					11-05
					
					1827
					
				

			

		

		

			
				
官方文档
@RegisteredOAuth2AuthorizedClient
Spring Security allows resolving an access token using @RegisteredOAuth2AuthorizedClient.
[Note]
A working example can be found in OAuth 2.0 WebClient WebFlux sample.
After configuring Spring Security for OAuth2 Login

			
		

	





	

		

			

				
					
SpringBoot集成SpringSecurity5和OAuth2 — 1、基于内存的OAuth2认证服务器

				
			

			

				

					Mr_XiMu的博客
				

				

					05-21
					
					2436
					
				

			

		

		

			
				
SpringBoot集成SpringSecurity5和OAuth2 — 1、基于内存的OAuth2认证服务器

			
		

	





	

		

			

				
					
Spring Security+OAuth2自定义异常处理

				
			

			

				

					Charge8的博客
				

				

					02-24
					
					5089
					
				

			

		

		

			
				
Spring Security+OAuth2自定义异常处理

			
		

	





	

		

			

				
					
OAuth2客户端springsecurity5 - 神经病的缥缈之旅

				
			

			

				

					
				

				

					08-24
					
					596
					
				

			

		

		

			
				
OAuth2客户端springsecurity5
神经病的缥缈之旅
介绍
本意是想从小说角度介绍各种组件使用方式,如果大家不喜欢可以直接跳过文字内容中,粘贴代码就好了哈。
一个2B程序猿可以进入电脑中的虚幻世界能力并且拥有一个非常不靠谱的系统。。。,看他在虚幻世界叱咤风云,成就现在世界中霸道总裁。
沈静兵创世界


早上沈静兵(绰号:神经病)正常上班,刚坐到位置上,秃头上司就来了,秃头上司对他说:小沈啊今天公司早上刚接到个项目


需要用到什么单点登录系统,你知道不,沈静兵沉吟了下,这个我知道,但是我手头上

			
		

	





	

		

			

				
					
Spring Security OAuth2整合JWT实战教程

				
			

			

				

					
				

			

		

		

			
				
"这篇教程详细介绍了如何在Spring Security OAuth2框架中集成JWT(JSON Web Tokens)的示例代码。"  在现代Web应用中,安全性和权限管理是至关重要的部分,Spring Security OAuth2提供了强大的安全解决方案。同时,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 11

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值