Spring Cloud:Security OAuth2 自定义异常响应

最新推荐文章于 2022-12-05 15:31:07 发布
最新推荐文章于 2022-12-05 15:31:07 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: Spring相关 文章标签: Spring Cloud:Security OAuth2 自
原文链接:https://www.cnblogs.com/bndong/p/10275430.html
版权

转载自:https://www.cnblogs.com/bndong/p/10275430.html

默认异常响应

在使用 Spring Security Oauth2 登录和鉴权失败时,默认返回的异常信息如下:

{
  "error": "unauthorized",
  "error_description": "Full authentication is required to access this resource"
}

这与我们返回的信息格式不一致。如果需要修改这种返回的格式,需要重写相关异常处理类。这里我统一的是资源服务器(网关)的响应格式。

自定义异常响应类

无效token或格式不对类

AuthExceptionEntryPoint.java 

@Component
public class AuthExceptionEntryPoint implements AuthenticationEntryPoint
{

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws ServletException {
        Map<String, Object> map = new HashMap<String, Object>();
        Throwable cause = authException.getCause();

        response.setStatus(HttpStatus.OK.value());
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        try {
            if(cause instanceof InvalidTokenException) {
                response.getWriter().write(ResultJsonUtil.build(
                        ResponseCodeConstant.REQUEST_FAILED,
                        ResponseStatusCodeConstant.OAUTH_TOKEN_FAILURE,
                        ResponseMessageConstant.OAUTH_TOKEN_ILLEGAL
                ));
            }else{
                response.getWriter().write(ResultJsonUtil.build(
                        ResponseCodeConstant.REQUEST_FAILED,
                        ResponseStatusCodeConstant.OAUTH_TOKEN_MISSING,
                        ResponseMessageConstant.OAUTH_TOKEN_MISSING
                ));
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

权限不足类

CustomAccessDeniedHandler.java

@Component("customAccessDeniedHandler")
public class CustomAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
                       AccessDeniedException accessDeniedException)
            throws IOException, ServletException {
        response.setStatus(HttpStatus.OK.value());
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        try {
            response.getWriter().write(ResultJsonUtil.build(
                    ResponseCodeConstant.REQUEST_FAILED,
                    ResponseStatusCodeConstant.OAUTH_TOKEN_DENIED,
                    ResponseMessageConstant.OAUTH_TOKEN_DENIED
            ));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

资源服务配置

重写configure

ResourceServerConfiguration.java

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
    resources.tokenExtractor(customTokenExtractor);
    resources.authenticationEntryPoint(authExceptionEntryPoint)
            .accessDeniedHandler(customAccessDeniedHandler);
}

测试结果

Full Stack Developme
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security5 Oauth2 自定义 OAuth2 Exception
lixiao0320的专栏
07-04 2283
前言 spring-security5 oauth 开箱既用,认证时返回的是oauth2 标准的返回值 先来看看,默认的返回值 ## 未认证 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } ## 认证失败 { "er...
Spring Security Oauth2 自定义 OAuth2 Exception
Innocence_0的博客
01-13 715
Spring Security Oauth2 自定义 OAuth2 Exception
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
Spring Security OAuth2 认证服务器自定义异常处理
OceanSky的专栏
07-18 1万+
认证服务器默认返回的数据格式如下: { "error": "unsupported_grant_type", "error_description": "Unsupported grant type: password1" } 上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理 1.默认的异常处理器 默认情况是使用WebRespo...
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4964
Spring Security+OAuth2自定义异常处理
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
最新发布
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring CloudOAUTH2注销的实现示例
08-27
Spring Cloud 中,OAUTH2 注销可以通过自定义 Endpoint 实现。下面是一个简单的示例: 首先,我们需要创建一个自定义的 Endpoint,名为 `RevokeTokenEndpoint`。这个 Endpoint 负责将 access_token 和 refresh_...
springcloud-oauth2-security.rar
04-25
SpringCloud OAuth2 Security:构建安全微服务架构》 OAuth2是目前广泛应用于授权和访问控制的开放标准,尤其在微服务架构中扮演着至关重要的角色。Spring Cloud Security结合了OAuth2,为开发者提供了一套便捷的...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,我们可以借助Spring Security OAuth2来实现这一功能。Spring Security OAuth2提供了授权服务器、资源服务器和客户端的实现,使得开发者可以方便地在微服务架构中实现安全的身份验证和授权。 首先...
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud Security提供了一套解决方案,其中包含了OAuth2的集成,使得我们可以为微服务应用添加强大的认证和授权功能。本篇将详细介绍如何通过数据库(MySQL)来实现Spring CloudOAuth2的结合。 OAuth2是一种...
SpringSecurity OAuth2 (6) 自定义: ClientDetailsService, 异常处理以及一致性响应
O_o
07-07 1万+
本文介绍 Spring Security OAuth2 的自定义数据结构以及 ClientDetailsService.
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 4808
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
vue+uni-app实战 | 从零到一快速开发微信商城小程序,实现一键授权登录并接入OAuth2后台
有来技术
10-27 2061
本篇文章将指导读者使用Vue+uni-app技术,从零开始快速开发一个微信商城小程序。通过无缝接入OAuth2后台,实现一键授权登录功能,为用户提供便捷的登录体验。
Oauth2 异常处理 自定义返回格式
qq_50909707的博客
12-05 384
spring cloud oauth2 自定义异常返回格式之认证服务器异常 - 掘金
Oauth2.0 自定义响应值以及异常处理
白云苍狗
07-29 1738
}自定义客户端异常处理过滤器{“error”通过配置到认证服务器(AuthorizationServerConfig)的client认证异常过滤器中(client_id、client_secret错误时会执行)配置的同时要设置CustomAuthenticationEntryPoint以此来格式化异常返回值注意AuthenticationEntryPoint没有实例,需要我们自己实现这个接口才能进行注入}}/**...
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_client,unauthorized,invalid_token)
光滑的秃头
07-05 8235
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3347
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
spring-boot-actuator报错Full authentication is required to access this resource
热门推荐
琦彦
11-20 6万+
课程分享: 课程分享:Docker+Kubernetes(k8s)微服务容器化实践 课程分享:Kubernetes(k8s)生产级实践指南 从部署到核心应用 课程分享:(极客时间)深入剖析Kubernetes 异常情况: /health 只有status信息,没有其他 地址:http://localhost:8088/health { "status" : "U...
SpringCloud请求/refresh时报错Full authentication is required to access this resource
liubocsn的博客
05-20 1490
在刷新配置中心的时候,如:http://localhost:8082/refresh {"timestamp":1558359591610,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/refresh"} 是因为 s...
"error": "unauthorized", "error_description": "Full authentication is required to access this resource"
08-04
根据提供的引用内容,"error": "unauthorized", "error_description": "Full authentication is required to access this resource" 是在使用Spring Security Oauth2登录和鉴权失败时返回的默认异常信息。这个错误信息表明用户没有进行完全的身份验证,因此无法访问该资源。[1] 这个错误信息也可以在用户微服务授权认证时出现,当使用postman发送请求给微服务时,如果没有进行完全的身份验证,同样会返回这个错误信息。[2] 此外,在微服务中使用OAuth2鉴权时,直接访问可能是正常的,但通过Zuul访问时会报错。报错信息也是"error": "unauthorized", "error_description": "Full authentication is required to access this resource"。为了解决这个问题,可以在Zuul中添加配置,具体的配置是将敏感的头信息设置为Cookie和Set-Cookie。[3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值