Spring boot+Security OAuth2 爬坑日记(5)自定义异常处理 下

最新推荐文章于 2024-02-27 08:30:00 发布
最新推荐文章于 2024-02-27 08:30:00 发布
阅读量8.3k 收藏 17
点赞数 3
分类专栏: java Spring Security Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31063463/article/details/83819944
版权

上篇Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上 我们处理了认证服务的自定义异常,接下来我们接着处理资源服务的自定义异常

  1. 自定义OAuth2AuthenticationEntryPoint 该接口处理Token相关的异常,处理类如下

    public class HttpUtils {

    public static void writerError(BaseResponse bs, HttpServletResponse response) throws IOException {
        response.setContentType("application/json,charset=utf-8");
        response.setStatus(bs.getStatus());
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.writeValue(response.getOutputStream(),bs);
    }

}

    
@Component
public class BootOAuth2AuthExceptionEntryPoint extends OAuth2AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        HttpUtils.writerError(HttpResponse.baseResponse(HttpStatus.UNAUTHORIZED.value(),
        e.getMessage()),response);
    }
}

  2. 自定义AccessDeniedHandler 处理权限相关异常

    @Component
public class BootAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException ex) throws IOException, ServletException {
        HttpUtils.writerError(HttpResponse.baseResponse(HttpStatus.FORBIDDEN.value(),"没有权限"),response);
    }
}

  3. 将两个自定义的异常处理类配置到资源资源服务中

    @Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig  extends ResourceServerConfigurerAdapter{

    @Autowired
    private AuthenticationEntryPoint point;

    @Autowired
    private BootAccessDeniedHandler handler;

    @Autowired
    private TokenStore tokenStore;


    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {

        resources.tokenStore(tokenStore)
                .resourceId("boot-server");
        // 异常处理
        resources.authenticationEntryPoint(point).accessDeniedHandler(handler);

    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                    .anyRequest()
                    .access("#oauth2.hasAnyScope('all','select')");
    }
}

上诉的两个异常处理都没有进入Controller内部,当我们的Controller内部出现异常时,我们的异常信息还是默认的处理方式,这里也需要接管下,Spring MVC 为我们提供了方便的处理方式,使用一个@RestControllerAdvice 注解即可,看如下实现

@RestControllerAdvice
public final class ExceptionAdviceHandler {

    private final static String SERVER_ERROR_TXT = "服务器内部错误";
    private final static String ARGUMENTS_ERROR_TXT = "参数错误";
    private final static String BAD_REQUEST_TXT = "错误的请求";

    @ExceptionHandler(value = Exception.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse unKnowExceptionHandler() {
        return this.serverErrorHandler();
    }

    @ExceptionHandler(value = RuntimeException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse runtimeExceptionHandler(RuntimeException ex) {
        return this.serverErrorHandler();
    }

    /**
     * 空指针异常
     */
    @ExceptionHandler(NullPointerException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse nullPointerExceptionHandler(Exception e) {

        e.printStackTrace();

        return this.serverErrorHandler();
    }

    /**
     * 类型转换异常
     */
    @ExceptionHandler(ClassCastException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse classCastExceptionHandler() {
        return this.serverErrorHandler();
    }

    /**
     * IO异常
     */
    @ExceptionHandler(IOException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse iOExceptionHandler() {
        return this.serverErrorHandler();
    }

    /**
     *  未知方法异常
     */
    @ExceptionHandler(NoSuchMethodException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse noSuchMethodExceptionHandler() {
        return this.serverErrorHandler();
    }

    /**
     * 数组越界异常
     */
    @ExceptionHandler(IndexOutOfBoundsException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse indexOutOfBoundsExceptionHandler() {
        return this.serverErrorHandler();
    }

    /**
     * 400错误
     */
    @ExceptionHandler(value = HttpMessageNotReadableException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse requestNotReadable() {
        return baseResponse(400, BAD_REQUEST_TXT);
    }

    /**
     * 400错误 类型不匹配
     */
    @ExceptionHandler({TypeMismatchException.class})
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse requestTypeMismatch() {
        return this.argumentsError();
    }

    /**
     * 400错误 缺少参数
     */
    @ExceptionHandler({MissingServletRequestParameterException.class})
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse requestMissingServletRequest() {
        return this.argumentsError();
    }

    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse methodArgumentNotValidExceptionHandler() {
        return baseResponse(400, "参数错误");
    }

    @ExceptionHandler(value = NotAuthorityException.class)
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public SimpleResponse notAuthority(NotAuthorityException ex) {
        return this.authErrorHandler(2, ex.getMessage());
    }

    @ExceptionHandler(UsernameNotFoundException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse usernameNotFound(UsernameNotFoundException ex){
        return baseResponse(400,ex.getMessage());
    }


    @ExceptionHandler(value = NotAuthException.class)
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public SimpleResponse notAuth(NotAuthException ex) {
        return this.authErrorHandler(1, ex.getMessage());
    }

    @ExceptionHandler(value = AuthFailureException.class)
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public SimpleResponse authFieald(AuthFailureException ex) {
        return this.authErrorHandler(1, ex.getMessage());
    }


    /**
     * 405错误
     */
    @ExceptionHandler({HttpRequestMethodNotSupportedException.class})
    @ResponseStatus(HttpStatus.METHOD_NOT_ALLOWED)
    public BaseResponse request405(HttpServletResponse resp) {
        return baseResponse(405, "请求方法不正确");
    }

    /**
     * 406错误
     */

    @ExceptionHandler({HttpMediaTypeNotAcceptableException.class})
    @ResponseStatus(HttpStatus.NOT_ACCEPTABLE)
    public BaseResponse request406(HttpServletResponse resp) {
        return baseResponse(405, "不接受该请求");

    }

    /**
     * 500错误
     */
    @ExceptionHandler({ConversionNotSupportedException.class, HttpMessageNotWritableException.class})
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse server500(HttpServletResponse resp,Exception e) {
        return this.serverErrorHandler();
    }

    @ExceptionHandler(value = HttpMediaTypeNotSupportedException.class)
    @ResponseStatus(HttpStatus.UNSUPPORTED_MEDIA_TYPE)
    public BaseResponse httpMediaTypeNotSupportedExceptionHandler(HttpServletResponse resp) {
        return baseResponse(415, "服务器无法处理请求附带的媒体格式");
    }


    @ExceptionHandler(value = ArgumentsFailureException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public BaseResponse argsErrorExceptionHandler(ArgumentsFailureException ex, HttpServletResponse response) {
        return baseResponse(400, ex.getMessage());
    }

    /**
     * 404
     */
    @ExceptionHandler(value = NoHandlerFoundException.class)
    @ResponseStatus(HttpStatus.NOT_FOUND)
    public BaseResponse notFoundException(HttpServletResponse response) {
        return baseResponse(404, "找不到服务");
    }

    @ExceptionHandler(value = ServerErrorException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public BaseResponse serverErrorExceptionHandler(HttpServletResponse response) {
        return this.serverErrorHandler();
    }


    private BaseResponse serverErrorHandler() {
        return baseResponse(500, SERVER_ERROR_TXT);
    }

    private BaseResponse argumentsError() {
        return baseResponse(400, ARGUMENTS_ERROR_TXT);
    }

    /**
     * @param code 1 认证错误(未认证)、2 未授权/没有权限
     * @param msg
     * @return
     */
    private SimpleResponse authErrorHandler(int code, String msg) {
        Map<String, Object> mp = new HashMap<>();
        mp.put("code", code);
        return simpleResponse(401, msg, mp);
    }

}

最后Spring MVC 的404错误想让上述的处理方式捕获到,必须要在配置文件application.yml中加如下配置

spring:
	mvc:
	  throw-exception-if-no-handler-found: true

当spring MVC找不到对应的controller来处理请求时,就不会使用默认的方式处理了,直接抛出异常,就会被ExceptionAdviceHandler 捕获到;到这里自定义异常处理结束

微信公众号
在这里插入图片描述

源码地址 Github
yuit
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
spring boot +spring Security+ jwt+oauth2.rar
06-13
下载可以直接运行。使用mysql保存数据。包括数据文件、测试过可以正常使用(API权限可控) 服务器端和客户端样例程序都有
Spring Cloud OAuth2中访问/oauth/token报server_error问题的解决
分享技术,传播知识!
01-16 5734
Spring Cloud OAuth2中访问/oauth/token报server_error问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报server_error。在postman中如下图: { "error": "server_error", "error_description": "Internal Server Error" } 如下图: java后台报错如下: 2021-01-1
spring boot 开发—第八篇整合OAuth2保证api接口安全
liuweilong07的专栏
05-25 8785
1、 OAuth 概念 OAuth 是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而不需要将用户名和密码提供给第三方应用。OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提...
已解决org.springframework.web.client.ResourceAccessException资源访问异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
02-27 3289
已解决org.springframework.web.client.ResourceAccessException资源访问异常的正确解决方法,亲测有效!!!
Springboot整合第三方OAuth2登录详解及避
asoklove的专栏
05-18 9422
环境:springboot2.3.10.RELEASE + OAuth2 请先阅读《SpringBoot2 整合OAuth2实现统一认证》文章,本篇内容是调用之前写的一个OAuth2认证服务。 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe.
前后端分离版的oauth2.0第三方登录,做个总结
m0_49194578的博客
01-27 6394
场景搭建过程adv向授权服务器发送申请授权码请求授权和资源授权服务器SecurityConfigAuthorizationServerConfigCustomJwtTokenFilter资源服务器SecurityConfigResourceServerConfig一些当前场景的奇怪自定义配置UserLoadCustomJwtTokenEncoder执行流程获取授权码授权码兑换access_token授权码访问资源 场景 1.提供登录服务的平台adv 2.第三方app生成state通过拉起adv传输客户端i.
6spring boot+security+oauth2 第三方登录1
08-08
1.理解OAuth 2.0http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html2.github第三方登录h
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
包含spring boot 、redis、mongodb、oauth2 client模式和password模式的安全框架
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
company-structure-spring-security-oauth2-authorities:示例Spring Boot + Spring Security + OAuth2项目用于演示
05-26
示例Spring Boot + Hibernate + Spring Security + OAuth2项目用于演示。 入门 先决条件: Java 8 玛文 H2 / PostgreSQL 可以在两个配置文件之一中运行应用程序: 22 Postgres 取决于选择进行测试的数据库引擎...
springbootsecurity oauth2整合例子
08-01
springbootsecurity oauth2+jwt控制安全整合例子。。
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6302
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
一个简单的springboot集成oauth2 - 权限认证
wwwzhouzy的专栏
06-19 908
概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者web service API,用户的受保护数据保存在这个地方 授权服务器: 在客户应用成功认证并获得授权之后,想客户应用颁发访问令牌Access Token 资源拥有者:资源的拥有人,也就是用户。他可以想要分享给第三方应用的一些操作 ...
springboot,springsecurity实现OAuth2 + JWT认证以及异常处理
穷水叮咚的博客
07-11 9873
技术框架:springboot+oauth2+springsecurity+mybatis-plus+mysql+redis 主要是为了学习oauth2而写的demo,主要用到了oauth2的password模式 其实用了jwt就不应该用redis,因为jwt是无状态的,但是没办法啊,比如用户退出或者用户修改密码,导致原有的token有效,服务端无法控制这些token,所以就加了redis,只...
Spring boot+Security OAuth2 日记(4)自定义异常处理 上
热门推荐
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
spring security oauth2 资源服务器配置及检验过程
mis_huang的博客
09-28 2548
关于资源服务器默认配置 1、@EnableResourceServer 开启资源服务器 @Import(ResourceServerConfiguration.class) // 把 ResourceServerConfiguration 注入到容器 public @interface EnableResourceServer { } 2、 @Configuration // ConfigurationPhase.REGISTER_BEAN 1、security.oauth2.client.client.
springboot oauth2登录成功处理器_Spring Cloud SecurityOauth2使用入门
weixin_39756540的博客
11-21 966
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。OAuth2 相关名词...
关于springOAuth2的自定义错误
qq_22624361的博客
03-15 5767
本文主要研究关于springOAuth2的自定义错误类型,我们知道,对外的生态系统一定会有统一的错误类型,下面就来讲怎么自定义错误类型。 1.鉴权服务器 1.1自定义错误类 @JsonSerialize(using = JiheOauthExceptionJacksonSerializer.class) public class JiheOauth2Exception extends OAuth2...
springcloud+springboot+oauth2+spring security+redis
07-15
综上所述,Spring Cloud提供了构建微服务的解决方案,Spring Boot简化了Spring应用程序的开发,OAuth2实现了授权管理,Spring Security提供了身份验证和访问控制,而Redis则可以用于缓存和数据存储。这些技术的结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值