Spring Security OAuth2 认证服务器自定义异常处理

最新推荐文章于 2024-06-07 15:47:33 发布
最新推荐文章于 2024-06-07 15:47:33 发布
阅读量1.4k 收藏 8
点赞数 9
分类专栏: Spring Security 文章标签: spring java spring boot spring security oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551991/article/details/134785176
版权

目录

前言

Spring Security OAuth2 认证失败的格式如下

{
    "error": "unsupported_grant_type",
    "error_description": "Unsupported grant type: refresh_token1"
}

这个返回是很不友好的,特别是在前后端分离的时候,前端一般是根据我们的返回码进行处理,所以我们还得自定义我们的异常处理

WebResponseExceptionTranslator

在 AuthorizationServerEndpointsConfigurer端点配置类有一个 WebResponseExceptionTranslator异常转换器。

WebResponseExceptionTranslator只有一个translate方法,很明显,这个方法就是用来转换异常的

public interface WebResponseExceptionTranslator<T> {
	
	ResponseEntity<T> translate(Exception e) throws Exception;

}

它就是专门用于处理异常转换的,我们要自定义异常很简单,创建一个类来实现WebResponseExceptionTranslator接口,然后进行配置即

自定义异常处理

1、自定义我们响应实体类

定义一个我们需要格式的响应实体类,这个实体类我们以json的格式返回

/**
 * 统一的返回实体
 */
@Data
@NoArgsConstructor
public class MyResponseResult<T>  {

    /**
     * 响应码
     */
    private String code;

    /**
     * 响应结果消息
     */
    private String msg;

    /**
     * 响应数据
     */
    private T data;

    protected MyResponseResult(String code, String msg, T data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static <T> MyResponseResult<T> failed(String resultCode, String resultMsg) {
        return new MyResponseResult<T>(resultCode, resultMsg, null);
    }

    public static <T> MyResponseResult<T> failed(String message) {
        return new MyResponseResult<T>(ResultCode.FAILED.getCode(), message, null);
    }

    public static <T> MyResponseResult<T> failed(T data) {
        return new MyResponseResult<T>(ResultCode.SUCCESS.getCode(), ResultCode.SUCCESS.getMsg(), data);
    }

}

2、定义响应结果枚举类

/**
 * 响应结果枚举
 */
@Getter
@AllArgsConstructor
public enum ResultCode {

    SUCCESS("200", "操作成功"),
    FAILED("500", "操作失败"),
    AUTH_FAIL("10001", "认证失败"),
    INVALID_TOKEN("10002", "token无效"),
    NONSUPPORT_GRANT_TYPE("10003", "授权类型不支持"),
    ;

    private final String code;

    private final String msg;

}

3、自定义异常转换类

/**
 * 自定义异常转换
 */
@Slf4j
public class MyExtendOAuth2ResponseExceptionTranslator implements WebResponseExceptionTranslator {

    public static final int FAIL_CODE = 500;

    @Override
    public ResponseEntity translate(Exception e) throws Exception {
        log.error("认证服务器认证异常:{}", e.getMessage());
        //对异常进行转换
        if (e instanceof UnsupportedGrantTypeException){
            return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON)
                    .body(MyResponseResult.failed(ResultCode.NONSUPPORT_GRANT_TYPE.getCode(), ResultCode.NONSUPPORT_GRANT_TYPE.getMsg()));
        }
        if (e instanceof InvalidTokenException) {
            return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON)
                    .body(MyResponseResult.failed(ResultCode.INVALID_TOKEN.getCode(),ResultCode.INVALID_TOKEN.getMsg()));
        }
        return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON)
                .body(MyResponseResult.failed(ResultCode.AUTH_FAIL.getCode(),ResultCode.AUTH_FAIL.getMsg()));
    }

}

4、配置自定义异常转换器

在AuthorizationServerConfig配置文件的configure(AuthorizationServerEndpointsConfigurer endpoints)方法加下下面这行配置即可

//指定异常转换器
        endpoints.exceptionTranslator(new MyExtendOAuth2ResponseExceptionTranslator());

5、测试

使用一个不存在的grant_type请求/oauth/token,已经返回我们自定义的异常响应了

{
    "code": "10003",
    "msg": "授权类型不支持",
    "data": null
}
way_more
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 4808
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
spring security oauth2.0 (讲义+代码)
03-10
总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权解决方案,从而为Web应用和API提供安全的访问控制。这个讲义结合代码的实践学习将帮助你深入理解并熟练运用这些概念。
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理
热门推荐
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
Spring Cloud Alibaba微服务实战二十六 - Oauth2认证服务器自定义异常
smart_an的专栏
04-13 737
今天内容主要是解决一位粉丝提的问题:在使用时如何自定义认证服务器返回异常。那么首先我们先以Password模式为例看看在认证时会出现哪些异常情况。授权模式错误这里我们故意将授权模式password修改成password1,认证服务器返回如下所示的异常密码错误在认证时故意输错username或password客户端错误在认证时故意输错client_id或上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理,让其返回统一的异常格式。
Spring Security(二)OAuth2认证详解及自定义异常处理
最新发布
亦碎流年的博客
06-07 835
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
springcloud整合oauth2-----异常配置总结
weixin_45592424的博客
09-10 1496
异常配置总结
Spring Security Oauth2 自定义 OAuth2 Exception
weixin_34064653的博客
05-27 341
付出就要得到回报,这种想法是错的。 https://user-gold-cdn.xitu.io/2018/5/27/163a194a8f506f26?w=2248&amp;h=1500&amp;f=jpeg&amp;s=197133 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "...
Spring boot+Security OAuth2 爬坑日记(5)自定义异常处理
Yuit
11-27 8345
在上篇定义了两个问题 记录问题: filter 如何实现 在哪里注入我们自己定义的filter 家下来就是去实现我们自己的filter
Oauth2.0 自定义响应值以及异常处理
白云苍狗
07-29 1738
}自定义客户端异常处理过滤器{“error”通过配置到认证服务器(AuthorizationServerConfig)的client认证异常过滤器中(client_id、client_secret错误时会执行)配置的同时要设置CustomAuthenticationEntryPoint以此来格式化异常返回值注意AuthenticationEntryPoint没有实例,需要我们自己实现这个接口才能进行注入}}/**...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
配合压缩包中的"配套笔记_Spring Security OAuth2.0认证授权_v1.1",读者可以详细学习如何在实际项目中设置这些组件,以及如何处理授权过程的每一个步骤。笔记可能涵盖了创建自定义授权服务器和资源服务器的配置,...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
Spring SecurityOAuth2是两个非常关键的框架,它们分别处理身份验证(Authentication)和授权(Authorization)的问题。本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的...
spring security oauth2
01-10
Spring Security OAuth2中,授权服务器负责处理用户的登录和授权请求。它会验证用户凭证,生成访问令牌(Access Token)和刷新令牌(Refresh Token)。访问令牌用于访问受保护的资源,而刷新令牌用于获取新的访问...
Spring security oauth源码
10-28
1. **配置类**:Spring Security OAuth 配置文件定义了授权服务器和资源服务器的设置,包括认证管理器、令牌存储、授权码服务等。 2. **Filter Security Interceptor**:Spring Security的核心组件,用于拦截HTTP...
SpringSecurity +oauth2自定义异常(三)
ytyDaMoTou的博客
03-18 432
对此,显然不满足开发需求,整改如下;
Oauth2 异常处理 自定义返回格式
qq_50909707的博客
12-05 384
spring cloud oauth2 自定义异常返回格式之认证服务器异常 - 掘金
vue+uni-app实战 | 从零到一快速开发微信商城小程序,实现一键授权登录并接入OAuth2后台
有来技术
10-27 2069
本篇文章将指导读者使用Vue+uni-app技术,从零开始快速开发一个微信商城小程序。通过无缝接入OAuth2后台,实现一键授权登录功能,为用户提供便捷的登录体验。
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值