java token抛异常_java – Spring Oauth2 – 自定义异常处理程序

最新推荐文章于 2023-05-15 11:14:16 发布
最新推荐文章于 2023-05-15 11:14:16 发布
阅读量857 收藏
点赞数
文章标签: java token抛异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42349005/article/details/114926409
版权

在Spring Security基于Oauth2的身份验证中,当客户端发送需要刷新的访问令牌时,DefaultTokenServices类会抛出InvalidTokenException(参见第235行):

发生这种情况时的输出是这样的:

{"error":"invalid_token","error_description":"Invalid access token: a0cb5ab9-7281-46bd-a9a2-796a04a906c9"

}

我想改变这个输出,但我迷路了.其他一些答案建议设置一个自定义的exceptionRenderer,但这也不起作用,我的自定义异常渲染器在这些情况下永远不会被调用.

还有一种称为异常翻译器的东西,但无论如何它们都没有被称为.

我的春季配置的一部分:

异常渲染器:

public class MyExceptionRenderer implements OAuth2ExceptionRenderer {

@Override

public void handleHttpEntityResponse(HttpEntity> responseEntity,ServletWebRequest webRequest) throws Exception {

System.out.println("Thrown exception");

}

}

我还添加了一个自定义的异常映射器,它应该获得所有异常,但是因为我假设它的另一个servlet,在这种情况下这不起作用吗?

@Provider

public class GenericExceptionMapper implements ExceptionMapper

我可以捕获AuthenticationException的情况,但不能捕获任何InvalidTokenExceptions.

对此有何帮助? Spring实际上在哪里捕获此InvalidTokenException以及如何设置它以便我可以提供自定义输出?

华语演讲网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
学习笔记随记-2019-01-11-Spring Cloud Security+Oauth2+JWT权限认证与zuul结合遇到的问题
nvluco的博客
01-13 1万+
20190111 1.学到的知识 1.1.记录问题 1.1.1回到昨天的问题,继续解决: 报错二: postman的返回结果信息如下: 将日志输出转换为debug,查看控制台日志如下: 2019-01-11 00:13:04.663 DEBUG 21056 --- [http-nio-9090-exec-6] o.s.boot.actuate.audit.listener.AuditList...
Spring Security OAuth2 自定义 token Exception
weixin_42073629的博客
06-02 820
https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/spring-security-OAuth208.png 1. 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to
java token异常_token验证,如果验证失败,自定义异常,返回结果固定格式...
weixin_39910824的博客
03-01 1018
importjava.io.IOException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.http.HttpOutputMessage;importorg.springframework.http.Media...
JWT创建Token异常
最新发布
暮辰的博客
05-15 406
创建token时显示密钥签名过短
SpringBoot Security的自定义异常
香酥蟹的博客
06-18 7313
access_denied 方面异常异常 { "error": "access_denied", "error_description": "不允许访问" } 现异常 { "success": false, "error": "access_denied", "status": 403, "message": "不允许访问", "path": "/user/get1", "timestamp": 1592378892768 } 实现 p
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5224
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储的OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 ...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
spring-parent:自定义Springboot starter、自动化配置、条件配置、AOP、模式配置、幂等性组件、限流组件、返回值包装组件、redis组件、异常处理组件、基础工具包、Spring security、OAuth2、集成Redis、封装token端点、Spring学习笔记、RabbitMQ、Docker、Netty
04-16
项目打包(同时处理项目所依赖的包)mvn clean install -pl emily-spring-boot-starter -am或./mvnw clean install -pl emily-spring-boot-starter -am参数全程说明-pl--projects选项后可跟随{groupId}:{artifactId}...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些...Spring cloud Security OAuth2包括哪些组件?职责? 分布式系统认证需要解决的问题? 掌握学习方法,掌握思考方式。
oauth2自定义返回值_spring security oauth2 自定义invalid_token返回体
weixin_39947522的博客
12-20 2956
框架springboot+security+oauth2问题默认token过期的返回格式是这样的{"error": "invalid_token","error_description": "Invalid access token: XXXXXXXXXXXXXXXXXXXXXXX"}通常情况下,这与我们自己定义的数据返回的response格式不统一,不方便客户端做统一处理。如果要改成自己的格式的...
security+oauth2 在进行资源访问的时候报错401,无效的access_token错误
weixin_44530390的博客
08-03 6288
参考资料:不分先后 https://my.oschina.net/caidenpan/blog/2978811 https://www.cnblogs.com/hellxz/p/12044482.html https://www.cnblogs.com/hellxz/p/12044482.html 首先,我大致说下我情况的背景: 是一个简但的springcloud项目, 采用的Eureka+zuul+fegin 认证授权采用的security+oauth2 spring-cloud版本Hoxton.SR6
SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4027
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 时如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证时会出现哪...
SpringSecurity +oauth2自定义异常(三)
ytyDaMoTou的博客
03-18 419
对此,显然不满足开发需求,整改如下;
springboot整合oauth2异常集合
zsx18273117003的博客
07-16 2042
一、 1. 背景:win10、java11,springboot2.1.6整合oauth2,启动项目时出现异常 2. 异常描述:Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationExcept...
springboot 2.7整合spring security 5.7整合jwt实现用户登录注册与鉴权全记录
热门推荐
Ricardo.M.Yu的博客
10-08 1万+
springboot 2.7整合spring security 5.7整合jwt
28、Authentication request failed: error=“access_denied“, error_description=“Invalid token does not c
lixiang987654321的专栏
03-12 9221
主题错误: Authentication request failed: error="access_denied", error_description="Invalid token does not contain resource id (oauth2-resource)" 发博词 Spring Security OAuth2 架构上分为Authorization Server...
oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON
qq_43640120的博客
07-09 2840
{“error”:“invalid_token”,“error_description”:“Cannot convert access token to JSON”} 重新生成RSA加密公钥私钥就好了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值