Spring Security OAuth2认证资源服务器异常处理

最新推荐文章于 2024-08-22 15:07:42 发布
最新推荐文章于 2024-08-22 15:07:42 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: 【spring系列】 文章标签: Spring Security OAuth2 资源服务器 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaomingyang/article/details/96445892
版权
1.我们先看两个异常处理的接口
  • AuthenticationEntryPoint:用来解决匿名用户访问无权限资源时的异常,也就是跟token相关的资源异常
  • AccessDeniedHandler:用来解决认证过的用户访问无权限资源时的异常,主要跟权限控制相关
2.自定义AuthenticationEntryPoint异常处理类
package com.yaomy.security.oauth2.handler;

import com.yaomy.common.po.BaseResponse;
import com.yaomy.common.utils.HttpUtils;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Description: 用来解决匿名用户访问无权限资源时的异常
 * @ProjectName: spring-parent
 * @Package: com.yaomy.security.handler.AjaxAuthenticationEntryPoint
 * @Date: 2019/7/1 15:36
 * @Version: 1.0
 */
@Component
public class UserAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        HttpUtils.writeError(BaseResponse.createResponse(401, e.getMessage()), httpServletResponse);

    }
}
3.自定义AccessDeniedHandler接口实现类
package com.yaomy.security.oauth2.handler;

import com.yaomy.common.po.BaseResponse;
import com.yaomy.common.utils.HttpUtils;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Description: 用来解决认证过的用户访问无权限资源时的异常
 * @ProjectName: spring-parent
 * @Package: com.yaomy.security.handler.AjaxAccessDeniedHandler
 * @Date: 2019/7/1 15:34
 * @Version: 1.0
 */
@Component
public class UserAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        HttpUtils.writeError(BaseResponse.createResponse(300, e.getMessage()), httpServletResponse);

    }
}
4.相关工具方法如下
package com.yaomy.common.utils;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.yaomy.common.po.BaseResponse;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Description: Description
 * @ProjectName: spring-parent
 * @Package: com.yaomy.common.utils.HttpUtils
 * @Date: 2019/7/18 9:34
 * @Version: 1.0
 */
public class HttpUtils {
    /**
     * 异常输出工具类
     */
    public static void writeError(BaseResponse bs, HttpServletResponse response) throws IOException {
        response.setContentType("application/json,charset=utf-8");
        response.setStatus(bs.getStatus());
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.writeValue(response.getOutputStream(), bs);
    }
}

package com.yaomy.common.po;

import lombok.Data;

/**
 * @Description: Description
 * @ProjectName: spring-parent
 * @Package: com.yaomy.security.po.AjaxResponseBody
 * @Date: 2019/7/1 15:33
 * @Version: 1.0
 */
@Data
public class BaseResponse {
    private int status;
    private String message;
    /**
     * @Description 创建响应对象
     * @Date 2019/7/18 10:10
     * @Version  1.0
     */
    public static BaseResponse createResponse(int status, String message){
        BaseResponse baseResponse = new BaseResponse();
        baseResponse.setStatus(status);
        baseResponse.setMessage(message);
        return baseResponse;
    }
}

GitHub源码:https://github.com/mingyang66/spring-parent/tree/master/spring-security-oauth2-resource-redis-service

立小言先森
关注
专栏目录
SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4119
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 时如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证时会出现哪...
Spring Security OAuth2 认证服务器自定义异常处理
qq_36551991的博客
12-04 1773
Spring Security OAuth2 自定义异常处理
Spring OAuth2客户端身份验证源码解析
最新发布
onePlus5T的博客
08-22 991
本文介绍在spring oauth2.0客户端向授权服务发起token请求时,源码是如何向请求中添加客户端认证参数,来交由授权服务进行认证
Oauth2的异常处理,统一封装
qq_35761348的博客
11-09 2237
一.token的认证自定义异常 1.在资源服务器配置 2.创建CustomOAuthEntryPoint package com.othp.core.config; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRe
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 5128
Spring Security+OAuth2自定义异常处理
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client ...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 提供了 `ResourceServerConfigurerAdapter`,可以配置资源服务器的保护规则,如哪些URL需要令牌,以及如何验证令牌。 此外,Spring Security OAuth2.0 还支持自定义权限控制。通过实现`...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenEndpoint 是一个关键组件,负责处理客户端的授权请求。TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 ...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
通过扩展Spring Security,我们可以将其与OAuth2.0结合起来,实现现代Web服务的安全认证和授权流程。 OAuth2.0的核心概念包括四个主要角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4082
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
OAuth2.0实战 认证资源服务异常自定义这些骚操作
Pastxu的小屋
05-03 1642
案例服务搭建 此篇文章沿用上篇文章的认证资源服务,如下: 1、认证服务oauth2-auth-server-jwt 2、资源服务oauth2-auth-resource-jwt “ 案例源码已经上传GitHub,关注公众号:码猿技术专栏,回复关键词:9529获取! ” 认证服务的异常 先来看一下正确的获取令牌的请求,以密码模式为例,如下图: 密码模式需要传递5个参数,分别是用户名、密码、客户端id,客户端秘钥、授权类型。 那么问题来了:如果任意一个参数传错了,返回什么? ...
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_client,unauthorized,invalid_token)
光滑的秃头
07-05 8451
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常
Spring Security Oauth2 无法访问到资源服务接口问题分析
oPeiJie1的博客
04-12 1743
在搭建认证服务器,完成Spring Security Oauth2的四种模式的获取token的测试后,预示着我们已经将认证服务器搭建成功,紧接着我们搭建了一个用于测试的资源服务。相关的配置和测试接口如下。
Oauth2 异常返回格式封装(用户验证和client验证)
Carychengzubin的专栏
03-29 3509
异常返回格式有两种 一种是框架内置的用户名密码登录 参考https://blog.csdn.net/yuelangyc/article/details/87605251 另一种是校验客户端,客户端异常 参考https://blog.csdn.net/qq_31063463/article/details/83752459 ...
分布式环境中spring cloud oauth2授权服务异常处理
路过君的博客
05-18 1194
环境 springboot 2.3.7 spring cloud 2.2.6 spring security 2.3.8 分布式部署多个spring security oauth2授权服务器实例,使用redis session同步会话 问题 客户端通过认证码模式获取令牌时会出现异常报错 分析 spring security oauth2 授权服务器默认使用InMemoryAuthorizationCodeServices 管理授权码,导致分布部署的多个授权服务没有同步授权码,负载均衡将获取令牌的请求发送到非
oauth2 access_denied 不允许访问_自定义AccessDecisionManager实现类选举法(少数服从多数且超过半数同意)的访问决策...
weixin_39974958的博客
12-01 659
前面讲过 Spring Security 框架实现的一个 AccessDecisionManager,是少数服从多数的授权访问决策。但是,在具体业务场景中,可能还会遇到类似于选举法的授权场景,即少数服从多数且超过半数同意。那么,本次便参考此授权决策方案,自定义一个 AccessDecisionManager。由于核心授权逻辑还是少数服从多数,所以我们部分参考一下 ConsensusBased 的授...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值