在Spring Security基于Oauth2的身份验证中,当客户端发送需要刷新的访问令牌时,DefaultTokenServices类会抛出InvalidTokenException(参见第235行):
发生这种情况时的输出是这样的:
{"error":"invalid_token","error_description":"Invalid access token: a0cb5ab9-7281-46bd-a9a2-796a04a906c9"
}
我想改变这个输出,但我迷路了.其他一些答案建议设置一个自定义的exceptionRenderer,但这也不起作用,我的自定义异常渲染器在这些情况下永远不会被调用.
还有一种称为异常翻译器的东西,但无论如何它们都没有被称为.
我的春季配置的一部分:
异常渲染器:
public class MyExceptionRenderer implements OAuth2ExceptionRenderer {
@Override
public void handleHttpEntityResponse(HttpEntity> responseEntity,ServletWebRequest webRequest) throws Exception {
System.out.println("Thrown exception");
}
}
我还添加了一个自定义的异常映射器,它应该获得所有异常,但是因为我假设它的另一个servlet,在这种情况下这不起作用吗?
@Provider
public class GenericExceptionMapper implements ExceptionMapper
我可以捕获AuthenticationException的情况,但不能捕获任何InvalidTokenExceptions.
对此有何帮助? Spring实际上在哪里捕获此InvalidTokenException以及如何设置它以便我可以提供自定义输出?