06.授权服务器自定义返回数据

最新推荐文章于 2024-06-03 11:48:44 发布
最新推荐文章于 2024-06-03 11:48:44 发布
阅读量22 收藏
点赞数
文章标签: 服务器 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/refrain6666/article/details/134792932
版权

Spring Security是自带一套异常处理系统的,自定义返回数据有两种方式:

方式一(较麻烦不推荐):

  1. 自定义异常,继承OAuth2Exception
@JsonSerialize(using = ExtendOAuth2ExceptionSerializer.class)
public class ExtendOAuth2Exception extends OAuth2Exception {




    public ExtendOAuth2Exception(String msg) {
        super(msg);
    }

    public ExtendOAuth2Exception(String msg, Throwable t) {
        super(msg, t);
    }

}


public class GrantTypeException extends ExtendOAuth2Exception{

    public GrantTypeException(String msg, Throwable t) {
        super(msg, t);
    }

    public GrantTypeException(String msg) {
        super(msg);
    }

    @Override
    public String getOAuth2ErrorCode() {
        return "grant_type_unsupported---不支持当前授权类型!!!";
    }

    @Override
    public int getHttpErrorCode() {
        return 400;
    }

}
  1. 在校验的代码处(Granter或Provider处,一般是在Provider处做校验)抛出异常
@Data
@Component("SmsCodeAuthenticationProvider")
public class SmsCodeAuthenticationProvider  implements AuthenticationProvider {
    @Resource(name = "MobileUserDetailsService")
    private MobileUserDetailsService userDetailsService;

    @Autowired
    private CheckCodeClient checkCodeClient;

    protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();




    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;
        String mobile = (String) authenticationToken.getPrincipal();
        String code = (String) authenticationToken.getCredentials();
        UserDetails userDetails =userDetailsService.loadUserByMobile(mobile);
        if (null==userDetails){
            throw new InvalidInformationException("该电话号码为注册",null);
        }
        Boolean b = checkCodeClient.verifySmsCheckCode(mobile, code);
        // 验证码比对
        if (!b) {
            throw new InvalidInformationException("验证码错误",null);
        }

        SmsCodeAuthenticationToken result = new SmsCodeAuthenticationToken(userDetails,userDetails.getPassword(),userDetails.getAuthorities());
        result.setDetails(authentication.getDetails());
        return result;
    }



    @Override
    public boolean supports(Class<?> authentication) {
        return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication);
    }


}
  1. 编写translator,重写translate方法,在translate方法中可以对自定义的异常进行处理
@Slf4j
public class OAuthServerWebResponseExceptionTranslator implements WebResponseExceptionTranslator {
    private ThrowableAnalyzer throwableAnalyzer = new DefaultThrowableAnalyzer();

    @Override
    public ResponseEntity translate(Exception e) throws Exception {

        Throwable[] causeChain = throwableAnalyzer.determineCauseChain(e);
        Exception ase = null;// 异常栈获取 OAuth2Exception 异常

        //自定义认证方式异常
        ase=(UnsupportedGrantTypeException) throwableAnalyzer
                .getFirstThrowableOfType(UnsupportedGrantTypeException.class, causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new GrantTypeException(e.getMessage(), e));
        }

        //自定义未认证异常
        ase = (AccessDeniedException) throwableAnalyzer.getFirstThrowableOfType(AccessDeniedException.class,
                causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new ForbiddenException(ase.getMessage(), ase));
        }

        //自定义方法不允许访问异常
        ase = (HttpRequestMethodNotSupportedException) throwableAnalyzer
                .getFirstThrowableOfType(HttpRequestMethodNotSupportedException.class, causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new MethodNotAllowedException(ase.getMessage(), ase));
        }

        //自定义认证失败异常
        ase = (InvalidInformationException) throwableAnalyzer
                .getFirstThrowableOfType(InvalidInformationException.class, causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new InvalidInformationException(ase.getMessage(), ase));
        }


        ase = (InvalidGrantException) throwableAnalyzer
                .getFirstThrowableOfType(InvalidGrantException.class, causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new InvalidGrantException(ase.getMessage(), ase));
        }

        //自定义其他异常
        ase = (OAuth2Exception) throwableAnalyzer.getFirstThrowableOfType(OAuth2Exception.class, causeChain);

        if (ase != null) {
            return handleOAuth2Exception((OAuth2Exception) ase);
        }


        // 不包含上述异常则服务器内部错误
        return handleOAuth2Exception(new ServerErrorException(HttpStatus.OK.getReasonPhrase(), e));

    }

//    private ResponseEntity<OAuth2Exception> handleOAuth2Exception(OAuth2Exception e) {
//
//        int status = e.getHttpErrorCode();
//        HttpHeaders headers = new HttpHeaders();
//        headers.set("Cache-Control", "no-store");
//        headers.set("Pragma", "no-cache");
//        if (status == HttpStatus.UNAUTHORIZED.value() || (e instanceof InsufficientScopeException)) {
//            headers.set("WWW-Authenticate", String.format("%s %s", OAuth2AccessToken.BEARER_TYPE, e.getSummary()));
//        }
//        log.error("内部产生异常", e);
//
//        return new ResponseEntity<>(e, headers,
//                HttpStatus.valueOf(status));
//    }

    private ResponseEntity<HttpResponseEntity> handleOAuth2Exception(OAuth2Exception e) {


        log.error("内部产生异常", e);
        int status = e.getHttpErrorCode();
        HttpHeaders headers = new HttpHeaders();
        headers.set("Cache-Control", "no-store");
        headers.set("Pragma", "no-cache");
        if (status == HttpStatus.UNAUTHORIZED.value() || (e instanceof InsufficientScopeException)) {
            headers.set("WWW-Authenticate", String.format("%s %s", OAuth2AccessToken.BEARER_TYPE, e.getSummary()));
        }

        HttpResponseEntity responseEntity=new HttpResponseEntity();

        if(e instanceof InvalidInformationException){
            responseEntity.setCode(Code.LOGIN_ERR);
            responseEntity.setMessage(e.getMessage());
        }else {
            responseEntity.setCode(Code.PROJECT_BUSINESS_ERROR);
            responseEntity.setMessage(e.getMessage());
        }

        return new ResponseEntity<>(responseEntity, headers,
                HttpStatus.valueOf(status));
    }

}
  1. 使用该translator
    @Override // 令牌端点的安全约束配置
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenServices(tokenService())//令牌管理服务
                .authenticationManager(authenticationManager)//认证管理器
                .allowedTokenEndpointRequestMethods(HttpMethod.POST)
                .accessTokenConverter(accessTokenConverter)
                .tokenStore(tokenStore)
                .setClientDetailsService(clientDetails());//客户端信息服务
        //获取原有默认的授权者(那四种模式)
        ArrayList<TokenGranter> tokenGranters = new ArrayList<>(Arrays.asList(endpoints.getTokenGranter()));
        //添加扩展的验证码模式授权者
        tokenGranters.add(new CaptchaTokenGranter(endpoints.getTokenServices(),endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory(), authenticationManager,checkCodeClient));
        //添加扩展的邮箱密码模式授权者
        tokenGranters.add(new EmailPwdGranter(authenticationManager,endpoints.getTokenServices(),endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()));
        //添加扩展的短信验证码模式授权者
        tokenGranters.add(new SmsCodeTokenGranter(endpoints.getTokenServices(),endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory(), authenticationManager));
        //添加自定义的用户名密码模式授权者
        tokenGranters.add(new MyUsernamePasswordGranter(authenticationManager,endpoints.getTokenServices(),endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()));
        CompositeTokenGranter compositeTokenGranter=new CompositeTokenGranter(tokenGranters);



               endpoints.tokenGranter(compositeTokenGranter);        //配置授权者
        
        endpoints.exceptionTranslator(new OAuthServerWebResponseExceptionTranslator());//配置异常转换器

    }

方式二(推荐):

绕过Spring Security的异常处理机制,自己处理:

  1. 定义controller
@RestController
@RequestMapping("/oauth")
public class AuthController {

    @Autowired
    private TokenEndpoint tokenEndpoint;

    /**
     * Oauth2登录认证
     */
    @RequestMapping(value = "/token", method = RequestMethod.POST)
    public HttpResponseEntity postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

        OAuth2AccessToken oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, parameters).getBody();
        Oauth2TokenDto oauth2TokenDto = Oauth2TokenDto.builder()
                .token(oAuth2AccessToken.getValue())
                .refreshToken(oAuth2AccessToken.getRefreshToken().getValue())
                .expiresIn(oAuth2AccessToken.getExpiresIn())
                .tokenHead("Bearer ").build();

        return new HttpResponseEntity(Code.LOGIN_OK,oauth2TokenDto,"登录成功!!!");
    }
}
  1. 定义异常处理器
@ControllerAdvice
public class Oauth2ExceptionHandler {
    @ResponseBody
    @ExceptionHandler(value = OAuth2Exception.class)
    public HttpResponseEntity handleOauth2(OAuth2Exception e) {
        e.printStackTrace();
        return new HttpResponseEntity(Code.LOGIN_ERR, e,e.getMessage());
    }
}
refrain6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax可以返回什么类型数据,Ajax返回数据类型
weixin_42347324的博客
08-05 2529
MVC中,如果从controller返回的不是一个html,而是一个文本,使用AJAX中如何获取?后台代码:public ActionResult UploadPicture(){return Content("ok");// return Content("{result:'" + imgMsg + "',url:'" + imgUrl + "'}"); //本行是反回json格式的字符}前台代...
oauth2自定义返回值_Spring Cloud OAuth2 实现自定义返回格式
weixin_42136791的博客
01-12 1615
实现效果启用授权服务器@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfigurer extends AuthorizationServerConfigurerAdapter {//......@Overridepublic void configure(AuthorizationServerEn...
Spring Security OAuth2 认证服务器定义异常处理
热门推荐
OceanSky的专栏
07-18 1万+
认证服务器默认返回数据格式如下: { "error": "unsupported_grant_type", "error_description": "Unsupported grant type: password1" } 上面的返回结果很不友好,而且前端代码也很难判断是什么错误,所以我们需要对返回的错误进行统一的异常处理 1.默认的异常处理器 默认情况是使用WebRespo...
SpringCloud、SpringBoot2.0 整合Oauth2 (二) 自定义返回格式及用户基本信息
秦学强
11-30 4563
文章目录1、授权成功返回定义格式信息2、用户无权限返回定义格式信息1、添加授权拒绝处理器2、配置资源服务器,添加如下方法配置相关链接SpringBoot2.0 整合Oauth2 (一) 基本配置 1、授权成功返回定义格式信息 /** * =================================== * 描 述 : 重写令牌申请接口 * 包 名 : top.qinxq.sing...
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器和资源服务器
你今天真好看呀
09-25 3427
① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?
项目1在线交流平台-7.构建安全高效的企业服务-2.使用Security自定义社区网页认证与授权
xingzhes_的博客
04-04 4071
文章目录功能需求一、 废弃登录检查的拦截器二、授权配置1. 导包2. Security配置2.1 `WebSecurity`2.2`HttpSecurity`` http.authorizeRequests()``.antMatchers()`-要验证的请求路径`.hasAnyAuthority( )`-需要的权限`.anyRequest().permitAll()`-请他请求无需权限访问`http.exceptionHandling()``authenticationEntryPoint`-认证没通过`.
OAuth2授权服务器和四种授权方式
Java大数据联盟
03-29 7844
OAuth2授权服务器和四种授权方式1 问题描述2 授权服务器实现2.1 创建工程2.2 授权相关的配置2.3 认证相关的配置2.4 用户信息获取2.5 主启动类2.6 其它配置3 四种授权方式的测试3.1 授权授权方式3.1.1 配置说明3.1.2 测试步骤3.2 密码授权方式3.2.1 配置说明3.2.2 测试步骤3.3 简化授权方式3.3.1 配置说明3.3.2 测试步骤3.4 客户端授权...
pkpm授权服务器没有响应,PKPM结构软件——常见问题与解答
weixin_39571087的博客
08-08 6510
原标题:PKPM结构软件——常见问题与解答 一、PMCAD1. 板的施工图中出现了100000,感觉不对,哪里计算出现问题了?【PKPMV3.1.1】答:100000表示超筋的意思,一般情况下是由于板荷载过大,板厚较小导致。2. PKPM剪力墙模型,墙上洞口建模按照洞口或梁输入,计算有什么区别吗?【PKPM V2.1】答:按照洞口输入程序按照壳单元处理,普通框架梁按照杆单元处理,两者计算的周期位移...
网页提示未认证授权的应用服务器,授权认证(IdentityServer4)
weixin_28695161的博客
07-31 3276
区别OpenId: Authentication :认证Oauth: Aurhorize :授权输入账号密码,QQ确认输入了正确的账号密码可以登录 --->认证下面需要勾选的复选框(获取昵称、头像、性别)----->授权OpenID当你需要访问A网站的时候,A网站要求你输入你的OpenId,即可跳转到你的OpenId服务网站,输入用户名和密码之后,再调回A网站,则认证成功。OAuth2...
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3692
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
曲奇智能DNS解析系统(CookyDNS) r11.zip
07-03
曲奇智能DNS解析系统(CookyDNS)(以下简称CookyDNS)提供域名授权解析服务,他是完全自主开发的DNS服务器软件,不是BIND或这NSD之类的DNS软件的修改产品,可以快速简单安装,配置简单、并且有设置向导和安装程序、...
天盾网络验证726免费版.zip
06-30
更新日志 V726 V50 1、 [修复] 修复多台电脑出现同一机器码可多台电脑登录使用问题 ...3、 [修复] 修复搜索用户栏切换软件 读不到机器码 到期时间等数据问题 ...5、 [修复] 修复 验证_读验证返回数据
计算机应用基础-【0483】.doc
06-04
(3)点图表,在标准类型下,点柱形图,选择堆积形图,点下一步,点数据区域右 侧的按钮,出现另外一个对话框,在工作表中选择"B2:B8和F2:F8"数据区域,点对话 框右侧的按钮,返回数据区域对话框,选择系列产生在...
一键还原硬盘版V2010.10.10
10-14
授权形式:免费 官方网站:http://doshome.com 软件作者:葛明阳(gmy) 软件简介: 一键GHOST是"DOS之家"首创的4种版本(硬盘版/光盘版/优盘版/软盘版)同步发布的启动盘, 适应各种用户需要,既可独立使用,又能相互...
Java EE常用框架.xmind
06-19
5.PermissionsAuthorizationFilter对item:query 和从realm中获取权限进行对比,如果“item:query”在realm返回的权限列表中,授权通过。 6. realm中获取认证的信息,查询出该用户对应的权限,封装到...
RustDesk服务器
hoffmannlin的博客
05-31 418
RustDesk Server
服务器硬件介绍(1)
最新发布
linkedin_21843693的博客
06-03 1131
机房中的工作站是一种高性能的计算机,它设计用于执行专业的计算任务,通常需要大量的处理能力、高速的图形处理和精确的输入设备。机房中的服务器是高性能计算机,专门设计用于存储、处理和分发数据、应用程序和服务。
【C++集群聊天服务器(一)】|Linux平台资源受限下boost库和muduo网络库源码编译安装
糖炒栗子
06-01 590
本人使用的服务器是2G2核 ubuntu22.04。
网络编程TP/IP (尹圣雨)(韩) 第一章 课后习题
qq_41885018的博客
05-31 540
底层 I/O(如 read 和 write)直接操作文件描述符,提供细粒度控制和高效的 I/O 操作。ANSI 标准定义的文件 I/O(如 fopen、fclose、fread、fwrite)是高级 I/O 函数,提供了更方便的接口和缓冲机制,适用于一般用途。
spring security oauth2 自定义响应数据结构
09-03
首先,在Spring Security中自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值