oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息

最新推荐文章于 2023-01-13 14:00:00 发布
最新推荐文章于 2023-01-13 14:00:00 发布
阅读量1.9k 收藏 3
点赞数 2
文章标签: oauth2自定义返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34779096/article/details/112865973
版权

最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。

Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响应的格式一般如下:

{

"error": "invalid_grant",

"error_description": "Bad credentials"

}

为了调用方的便利、保证平台的统一性,希望统一响应的格式,最起码有code和友好的提示信息message,比如:

{

"code": 401101,

"message": "客户端认证失败"

}

开发过程中需要对如下几种请求统一响应值格式

客户端/密码模式获取token失败——参数中未携带client_id、参数中client_id或client_secret不正确

密码模式获取token失败——参数中userName或password不正确

资源接口请求失败——未带token、token过期、token有效但资源权限不足

正常的oauth/token的响应体结构——重写原token格式

客户端/密码模式获取token失败——参数中未携带client_id、参数中client_id或client_secret不正确

密码模式获取token时需要先验证客户端、再验证用户,因此可以合这两种情况,由于密码模式获取token过程中也需要验证client,且验证逻辑与客户端模式相同,都会使用下面的方式。

这里有一个前提是client验证必须是basic auth方式,即在请求头中设置Authorization参数,将client_id和client_secret以:间隔进行拼接,然后将拼接后的字符串使用 BASE64 编码与Basic拼接,可生成 Authorization 参数的值。还有一个传参方式是form形式,form形式无法定义返回值格式,框架里写死了。

自定义一个OncePerRequestFilter子类,在filter中重写认证逻辑,再将其注入到AuthorizationServerSecurityConfigurer

/**

* basic auth 方式client认证过滤器

* 置于{@link org.springframework.security.web.authentication.www.BasicAuthenticationFilter}之前,

* 以实现客户端信息不全、认证失败时返回自定义响应信息

*

* @author zhangjw

* @version 1.0

*/

@Component

@Slf4j

public class CustomBasicAuthenticationFilter extends OncePerRequestFilter {

@Resource

private ClientDetailsService clientDetailsService;

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

if (!request.getRequestURI().contains("/oauth/token")) {

filterChain.doFilter(request, response);

return;

}

String[] clientDetails = this.isHasClientDetails(request);

// 客户端信息缺失

if (clientDetails == null) {

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

OpenApiResp resp = OpenApiResp.build(OpenApiRespEnum.OAUTH_GET_TOKEN_FAIL_CLIENT_MISSING);

response.getWriter().write(JsonUtil.beanToJson(resp));

return;

}

try {

this.handle(request, response, clientDetails, filterChain);

} catch (CustomOauthException c

最低0.47元/天 解锁文章
晒太阳的小黑猫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1656
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
Oauth2 异常处理 自定义返回格式
qq_50909707的博客
12-05 384
spring cloud oauth2 自定义异常返回格式之认证服务器异常 - 掘金
spring cloud security oauth2 自定义token返回数据结构
jiejiegua的博客
10-21 2142
1、前后端,微服务给予security oauth2的认证token 授权 默认返回数据结构是 但是我们希望的时候有统一的返回数据格式 查看源码 可以找到 postAccessToken里面处理的数据返回 所以使用 @Around 注解 拦截请求改变返回值代码如下。 @Component @Aspect @Slf4j public class AuthAspectAround { @Around("execution(* org.springframework...
自定义spring security oauth /auth/token的返回内容格式
u013008898的博客
06-30 597
AuthServerResponse package com.zy.platform.auth.web; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import lombok.Data; import java.io.Serializable; /** * @author javachen * @description response响应信息 */ @JsonSerialize(using = Auth.
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
spring-parent:自定义Springboot starter、自动化配置、条件配置、AOP、模式配置、幂等性组件、限流组件、返回值包装组件、redis组件、异常处理组件、基础工具包、Spring securityOAuth2、集成Redis、封装token端点、Spring学习笔记、RabbitMQ、Docker、Netty
04-16
spring-parentmaven父pom和子pom的版本号批量修改1 设置新的版本号./mvnw versions:set -DnewVersion=2.4.12 撤销设置./mvnw versions:revert3 提交设置./mvnw versions:commit4.项目打包(同时处理项目所依赖的包)...
SpringBoot_REST:Spring Boot REST API
03-04
- Spring Security提供了一套完整的安全解决方案,可以轻松集成到Spring Boot应用中。 - 使用`@EnableWebSecurity`启动安全配置,`@Secured`或`@PreAuthorize`进行权限控制。 - OAuth2、JWT等技术可用于实现API的...
一个基于SpringCloud的证券交易系统源码.zip
10-28
为了保障交易安全,系统可能会集成Spring SecurityOAuth2进行权限控制和身份验证。同时,对敏感信息的加密处理也是必不可少的。 通过对以上关键点的分析,我们可以理解基于Spring Cloud的证券交易系统是如何实现...
基于Springboot+MybatisPlus+Redis 外卖网站源代码,外卖管理系统源代码
06-19
7. **权限与安全**:系统可能采用Spring SecurityOAuth2进行权限管理和认证,确保用户数据的安全。 8. **接口文档**:为方便前后端分离开发,通常会提供RESTful API接口文档,描述了各接口的功能、参数和返回值。...
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4695
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
基于Spring oauth2.0统一认证登录,返回自定义用户信息
热门推荐
盲目的拾荒者的博客
01-19 2万+
先看源码是如何处理的: package org.springframework.boot.autoconfigure.security.oauth2.resource; import java.util.Collection; import java.util.Collections; import java.util.List; import java.util.Map; imp...
oauth2自定义返回值_SpringSecurityOAuth2(3)自定义token信息
weixin_39739395的博客
12-20 1663
OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例:{"access_token": "1e93bc23-32c8-428f-a126-8206265e17b2","token_type": "bearer","refresh_token": "0f083e06-be1b-411f-98b0-7...
Oauth2 自定义异常信息返回springboot无法全局捕获invalid_client,unauthorized,invalid_token)
光滑的秃头
07-05 8231
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常
Oauth2.0 自定义响应值以及异常处理
白云苍狗
07-29 1738
}自定义客户端异常处理过滤器{“error”通过配置到认证服务器(AuthorizationServerConfig)的client认证异常过滤器中(client_id、client_secret错误时会执行)配置的同时要设置CustomAuthenticationEntryPoint以此来格式化异常返回值注意AuthenticationEntryPoint没有实例,需要我们自己实现这个接口才能进行注入}}/**...
Spring OAuth2 自定义返回数据
Sunlight
11-14 6195
Spring OAuth2 自定义返回数据 在使用spring oauth2的时候,返回的数据进行自定义处理,以下是使用ResponseBodyAdvice进行实现的,此类可以统一处理Controller返回ResponseBody的结果,View页面不受影响。 实现ResponseBodyAdvice接口 package com.daoles.authorizationserver.conf...
OAuth2登录接口返回自定义参数,并对异常翻译捕获
xzh_blog
11-17 1902
自定义通用返回类 import lombok.Data; /** * 通用返回类 * * @author 向振华 * @date 2020/11/10 10:43 */ @Data public class DataResult<T> { /** * 状态码(0:成功,1:失败) */ private int code; private String message; private T data; privat
SpringCloud、SpringBoot2.0 整合Oauth2 (二) 自定义返回格式及用户基本信息
秦学强
11-30 4740
文章目录1、授权成功返回自定义格式信息2、用户无权限返回自定义格式信息1、添加授权拒绝处理器2、配置资源服务器,添加如下方法配置相关链接SpringBoot2.0 整合Oauth2 (一) 基本配置 1、授权成功返回自定义格式信息 /** * =================================== * 描 述 : 重写令牌申请接口 * 包 名 : top.qinxq.sing...
Spring Security Oauth2 自定义 OAuth2 Exception
Innocence_0的博客
01-13 715
Spring Security Oauth2 自定义 OAuth2 Exception
spring security oauth2 自定义响应数据结构
最新发布
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义响应数据进行响应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值