OAuth + Security - 7 - 异常翻译

最新推荐文章于 2022-08-29 11:44:15 发布
最新推荐文章于 2022-08-29 11:44:15 发布
阅读量522 收藏
点赞数
分类专栏: OAuth+Security 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34431921/article/details/106925417
版权

认证异常翻译

默认情况下,当我们在获取令牌时输入错误的用户名或密码,系统返回如下格式响应:

{
    "error": "invalid_grant",
    "error_description": "Bad credentials"
}

当grant_type错误时,系统返回:

{
    "error": "unsupported_grant_type",
    "error_description": "Unsupported grant type: passwordd"
}

在security中,我们可以自定义一个异常翻译器,将这些认证类型异常翻译为友好的格式

在translator包下新建类SecurityResponseExceptionTranslator

@Slf4j
@Component
public class SecurityResponseExceptionTranslator implements WebResponseExceptionTranslator {

    @Override
    public ResponseEntity translate(Exception e) {
        ResponseEntity.BodyBuilder status = ResponseEntity.status(HttpStatus.UNAUTHORIZED);
        String message = "认证失败";
        log.info(message, e);
        if (e instanceof UnsupportedGrantTypeException) {
            message = "不支持该认证类型";
            return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
        }
        if (e instanceof InvalidTokenException
                && StringUtils.containsIgnoreCase(e.getMessage(), "Invalid refresh token (expired)")) {
            message = "刷新令牌已过期,请重新登录";
            return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
        }
        if (e instanceof InvalidScopeException) {
            message = "不是有效的scope值";
            return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
        }
        if (e instanceof InvalidGrantException) {
            if (StringUtils.containsIgnoreCase(e.getMessage(), "Invalid refresh token")) {
                message = "refresh token无效";
                return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
            }
            if (StringUtils.containsIgnoreCase(e.getMessage(), "locked")) {
                message = "用户已被锁定,请联系管理员";
                return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
            }
            message = "用户名或密码错误";
            return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
        }
        return status.body(ResponseVO.failed(message + ":" + e.getMessage()));
    }

}

要让这个异常翻译器生效,我们还需在认证服务器配置类的configure(AuthorizationServerEndpointsConfigurer endpoints)方法里指定它:

@Autowired
private SecurityResponseExceptionTranslator exceptionTranslator;

.....

@Override
@SuppressWarnings("all")
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints.exceptionTranslator(exceptionTranslator);
}
......

资源服务器异常

资源服务器异常主要有两种:令牌不正确返回401和用户无权限返回403

新建SecurityExceptionEntryPoint类用于处理403类型异常:

@Component
public class SecurityExceptionEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException {
        ResponseVO.makeResponse(response
                , MediaType.APPLICATION_JSON_VALUE
                , HttpStatus.UNAUTHORIZED.value()
                , JSONObject.toJSONString(ResponseVO.failed(401, "token无效")).getBytes());
    }
}

其中ResponseVO.makeResponse和ResponseVO.failed分别是工具类ResponseVO的方法:

/**
 * 设置响应
 *
 * @param response    HttpServletResponse
 * @param contentType content-type
 * @param status      http状态码
 * @param value       响应内容
 * @throws IOException IOException
 */
public static void makeResponse(HttpServletResponse response, String contentType,
                                 int status, Object value) throws IOException {
    response.setContentType(contentType);
    response.setStatus(status);
    response.getOutputStream().write(JSONObject.toJSONString(value).getBytes());
}
    
public static ResponseVO failed(Integer code, String msg) {
    ResponseVO result = new ResponseVO();
    result.setCode(code);
    result.setMsg(msg);
    result.setData(Lists.newArrayList());
    return result;
}

新建SecurityAccessDeniedHandler用于处理403类型异常:

@Component
public class SecurityAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException {
        ResponseVO.makeResponse(response
                , MediaType.APPLICATION_JSON_VALUE
                , HttpStatus.FORBIDDEN.value()
                , JSONObject.toJSONString(ResponseVO.failed(403, "没有权限访问该资源")).getBytes());
    }
}

在资源服务器配置类里注入,并配置:

@Autowired
private SecurityAccessDeniedHandler accessDeniedHandler;
@Autowired
private SecurityExceptionEntryPoint exceptionEntryPoint;

......

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
    resources.authenticationEntryPoint(exceptionEntryPoint)
            .accessDeniedHandler(accessDeniedHandler);
}

扩展

由于我们的资源服务器可能有多个,所以上面两个资源服务器的异常翻译类我们可能要复用,所以这种情况下我们应该将其抽离出来写在公共包common下,然后在其他的资源服务器中引用这个common模块。

但是这时,我们在使用自动注入这两个类时,会发现我们不能注入这两个类,这时由于Springboot的默认扫包范围是,启动类所属包路径及其子类,所以即使在这两个类上使用@Component注解标注,它们也不能被成功注册到各个资源服务器的SpringIOC容器中。我们可以使用@Enable模块驱动的方式来解决这个问题。

在common模块中新建configure包,然后在该包下新建SecurityExceptionConfigure配置类:

public class SecurityExceptionConfigure {

    @Bean
    @ConditionalOnMissingBean(name = "accessDeniedHandler")
    public SecurityAccessDeniedHandler accessDeniedHandler() {
        return new SecurityAccessDeniedHandler();
    }

    @Bean
    @ConditionalOnMissingBean(name = "authenticationEntryPoint")
    public SecurityExceptionEntryPoint authenticationEntryPoint() {
        return new SecurityExceptionEntryPoint();
    }
}

在该配置类中,我们注册了SecurityAccessDeniedHandler和SecurityExceptionEntryPoint。

  • @ConditionalOnMissingBean注解的意思是,当IOC容器中没有指定名称或类型的Bean的时候,就注册它。以@ConditionalOnMissingBean(name = “accessDeniedHandler”)为例,当资源服务器系统中的Spring IOC容器中没有名称为accessDeniedHandler的Bean的时候,就将SecurityAccessDeniedHandler注册为一个Bean。这样做的好处在于,子系统可以自定义自个儿的资源服务器异常处理器,覆盖我们在common通用模块里定义的。

接着定义一个注解来驱动该配置类。

在common模块下新建annotation包,然后在该包下新建EnableSecurityAuthExceptionHandler注解:

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import(SecurityExceptionConfigure.class)
public @interface EnableSecurityAuthExceptionHandler {

}

在该注解上,我们使用@Import将SecurityExceptionConfigure配置类引入了进来。

然后,我们只需要在需要使用这两个配置类的资源服务器系统的启动类上引入@EnableSecurityAuthExceptionHandler来标记

@SpringBootApplication
@EnableSecurityAuthExceptionHandler
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

最后,我们就可以在资源服务器的配置类中愉快的使用自动注入的方式来注入SecurityAccessDeniedHandler和SecurityExceptionEntryPoint这两个类了

@Autowired
private SecurityAccessDeniedHandler accessDeniedHandler;
@Autowired
private SecurityExceptionEntryPoint exceptionEntryPoint;

......

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
    resources.authenticationEntryPoint(exceptionEntryPoint)
            .accessDeniedHandler(accessDeniedHandler);
}

参考博客:https://mrbird.cc/deepin-springboot-autoconfig.html

唱、跳、Rap、篮球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4011
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4866
Spring Security+OAuth2自定义异常处理
oauth 2 {“error“:“invalid_grant“,“error_description“:“Bad credentials“}问题处理
热门推荐
xiyuan_mc的博客
05-31 3万+
今天在新建一个项目后设置权限,一直请求不到token,报错: {“error”:“invalid_grant”,“error_description”:“Bad credentials”} 排查过grant_type,scope,检查过用户名和密码,都没问题。 之后修改了用户密码,奇迹般的好了。。。。 通过多次测试发现BCryptPasswordEncoder的encode方法对%(百分号)编码之...
Handling error:InvalidGrantException, Bad credentials
qq_42764782的博客
09-29 4239
公司的单点登录,输入账号密码之后提示请求失败,实际是账号密码不对,密码改了没有通知, (也可能是字符编码不对,导致和数据库对不上)
从零开始搭建微服务:异常处理
余弦的自留地
05-11 1869
目前系统的异常响应都是以Spring内部构建好的默认的格式返回。这样的格式对于开发的友好度不是很好。 { "error": "invalid_grant", "error_description": "Bad credentials" } 下面我们通过自定义各种异常处理器,来将默认的异常响应转换为对我们友好的的格式响应。 认证服务器异常处理 默认情况下,当我们在获取令牌时输入错误的用户名或密码,系统返回如下格式响应: { "error": "invalid_grant",
elasticsearch的.security-7索引崩溃恢复笔记
lhjllff12345的专栏
08-03 7342
elasticsearch的.security-7索引崩溃恢复笔记
java开源包7
06-28
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
java开源包1
06-28
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
java开源包10
06-28
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
java开源包11
06-28
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
java开源包2
06-28
google-api-translate-java(Java 语言对Google翻译引擎的封装类库) 语音识别程序 SpeechLion.tar SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来...
(七) OAuth 2.0 自定义异常处理格式
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-23 1845
前言 本篇文章的代码较多,但是核心的点是:exceptionTranslator、authenticationEntryPoint 只要百度搜索关键字基本上都会关于这两个的介绍 exceptionTranslator /** @description: oauth2 认证服务异常处理,重写oauth2的默认实现 @Author C_Y_J @create 2022/1/12 9:48 **/ public class CustomWebResponseExceptionTranslator im
ES集群重新设置密码(第二次执行.elasticsearch-setup-passwords interactive报错)
m0_67394006的博客
08-29 1810
删除 .security-7 索引,然后重新执行上面命令即可,不用重启es集群。当为es集群设置完一次密码之后,再次执行相同的命令。
SpringSecurity-7-自定义AuthenticationProvider实现图形验证码
zhoubangbang1的博客
03-26 1501
SpringSecurity-7-自定义AuthenticationProvider实现图形验证码上一章节我们介绍了如何使用过滤器(Filter)实现图形验证,这是属于Servlet层面,比较简单容易理解。那么这次我们介绍SpringSecurity提供的另一种比较高端的实现图形化验证码,这就是AuthenticationProvider自定义认证。认证流程 Filter实现图形化验证码我们在SpringSecurity认证流程源码解析中介绍了SpringSecurity的认证流程其中介绍了系统的用户信息,
Elasticsearch 7.x修改/忘记密码
loveLifeLoveCoding的博客
07-10 4692
目前采用方式: 其中为修改后的密码; 控制台需要键入原来的密码进行验证输入原来的密码::验证及完整打印: 忘记密码,需要进行重置 修改配置文件,注释掉支持x-pack的配置,保存退出; 重启进程(先kill掉): 启动成功后,使用查看当前的索引: 控制台打印,多了一个的索引: 删除的索引 有如下打印,表示已成功删除: 重置密码,请参考文章Elasticsearch 7.x设置密码进行设置。修
Spring security oauth2 ExceptionTranslationFilter所抛异常处理
点滴记录
03-16 1162
Spring security核心就是一组过滤器链。项目启动自动配置上的。 最核心的就是 Basic Authentication Filter 用来认证用户的身份; 一个过滤器处理一种认证方式; 对于username password认证过滤器来说, 会检查是否是一个登录请求, 是否包含username 和 password (也就是该过滤器需要的一些认证信息) 如果不满足则放行给下...
Spring Security Oauth2 自定义 OAuth2 Exception
郑龙飞
05-27 2万+
付出就要得到回报,这种想法是错的。 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 。它与我们自定义返...
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
最新发布
07-11
OAuth 2.0是一种授权框架,用于授权和认证流程的规范化,而Spring Security是一个在Java中实现安全控制的框架,提供了大量的安全特性。Spring Authorization Server是Spring Security中用于实现授权服务器的模块,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值