Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_client,unauthorized,invalid_token)

最新推荐文章于 2024-01-29 17:04:58 发布
最新推荐文章于 2024-01-29 17:04:58 发布
阅读量8.2k 收藏 7
点赞数 2
分类专栏: BUG记录 Security 文章标签: spring spring boot oauth2 invalid_client invalid_token
转载请注明出处 https://www.hjljy.cn
本文链接:https://blog.csdn.net/ycf921244819/article/details/118488338
版权

文章目录

在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕获!!!

特此记录下相关的处理方式:

invalid_client Bad client credentials

当使用password模式时,如果client_id 或者client_secret错误时,请求接口会返回以下格式的数据!!!

{
“error”: “invalid_client”,
“error_description”: “Bad client credentials”
}

在项目当中通常有自己的统一返回代码,需要返回统一的封装,方便前端接口的处理!!!

处理方式

1 首先创建异常信息的处理

/**
 * @author hjljy
 * Oauth2异常信息返回处理
 */
@Component
@Slf4j
public class CustomAuthenticationEntryPoint extends OAuth2AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        log.error(e.getMessage());
        //如果是client_id和client_secret相关异常 返回自定义的数据格式
        if(e instanceof BadCredentialsException){
            response.setStatus(HttpStatus.OK.value());
            response.setHeader("Content-Type", "application/json;charset=UTF-8");
            ResultInfo<Boolean> result = ResultInfo.error(ResultCode.INVALID_CLIENT);
            result.setData(false);
            response.getWriter().write(JacksonUtil.obj2String(result));
        }else {
            super.commence(request,response,e);
        }

    }
}

2 客户端配置自定义的异常信息处理

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        CustomAuthenticationEntryPoint authenticationEntryPoint = new CustomAuthenticationEntryPoint();
        ClientCredentialsTokenEndpointFilter filter = new ClientCredentialsTokenEndpointFilter();
        filter.setAuthenticationManager(authenticationManager);
        filter.setAuthenticationEntryPoint(authenticationEntryPoint);
        filter.afterPropertiesSet();
        security.addTokenEndpointAuthenticationFilter(filter);
        security
                // 允许表单登录 需要注释掉
//                .allowFormAuthenticationForClients()
                // 密码加密编码器
                .passwordEncoder(passwordEncoder)
                // 允许所有的checkToken请求
                .checkTokenAccess("permitAll()");
    }

unauthorized Full authentication is required to access this resource

当访问资源服务器,未携带token时,就会出现这个错误!如果携带了token,但是权限不足的话,可以全局异常切面可以通过拦截AccessDeniedException进行处理。

{
“error”: “unauthorized”,
“error_description”: “Full authentication is required to access this resource”
}

处理方式

1 首先创建异常信息的处理

/**
 * @author hjljy
 * Oauth2异常信息返回处理
 */
@Component
@Slf4j
public class CustomAuthenticationEntryPoint extends OAuth2AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        log.error(e.getMessage());
        if(e instanceof BadCredentialsException){
            //如果是client_id和client_secret相关异常 返回自定义的数据格式
            response.setStatus(HttpStatus.OK.value());
            response.setHeader("Content-Type", "application/json;charset=UTF-8");
            ResultInfo<Boolean> result = ResultInfo.error(ResultCode.INVALID_CLIENT);
            result.setData(false);
            response.getWriter().write(JacksonUtil.obj2String(result));
        }else if(e instanceof InsufficientAuthenticationException){
            //如果是没有携带token
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            response.setHeader("Content-Type", "application/json;charset=UTF-8");
            ResultInfo<Boolean> result = ResultInfo.error(ResultCode.TOKEN_NOT_FOUND);
            result.setData(false);
            response.getWriter().write(JacksonUtil.obj2String(result));
        }else {
            super.commence(request,response,e);
        }

    }
}

2 在资源配置当中配置异常处理

@Configuration
@EnableResourceServer
public class Oauth2ResourceConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        CustomAuthenticationEntryPoint customAuthenticationEntryPoint = new CustomAuthenticationEntryPoint();
        resources.authenticationEntryPoint(customAuthenticationEntryPoint);
    }
}

invalid_token Cannot convert access token to JSON

当携带的Token格式错误,或者token值不对,例如本应该是

Authorization: bearer token值  结果直接是Authorization: token值 就会报错,或者token的值错误

{
“error”: “invalid_token”,
“error_description”: “Cannot convert access token to JSON”
}

对应处理方式

如果已经配置了上面unauthorized Full authentication is required to access this resource这个异常的处理方式,会发现token值异常也会返回上面的异常信息,这是因为两个异常都是InsufficientAuthenticationException,只是提示不一样而已,所以简单的处理方式就是将上面的返回提示就改为:未携带TOKEN或无效TOKEN,返回给前端即可。

处理方式总结

总的来说,处理方式主要是定义一个自己的CustomAuthenticationEntryPoint,并将这个类注入到Oauth2服务段和客户端的配置里面,然后复写commence这个方法,将需要返回的数据格式封装到response里面即可。

光滑的秃头
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oauth2 已经授权并获取access_token,可是用access_token去访问页面或者api的时候,出现Invaild access_token问题...
12-05 3891
1、首先分析该问题:我们的Token生成完后是存放在Redis里面的,可是在我们通过token去访问的时候,他校验token时不是去Redis中校验的。 所以我们首先是用debug模式去设置断点跟踪校验的token的位置。 由于我们不知道Token校验所在的类,不过我们知道身份授权...
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8044
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回信息不是我们需要返回的统一的json格式,spring oauth2返回信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
SpringSecurity-oauth2,invalid_client,Bad client credentials(吐槽下自己)
weixin_44238896的博客
05-23 364
网上有的方法比如修改AuthorizationServerSecurityConfigurer的password,设置一个和本地对应的密码处理类,以及增加配置等等。刚好看到网上关于我这边本地用的密码类的文章里面有一张表情包。然后我实在受不了了,困扰了我一天,最后发现,是我调接口时,client_secret用了密文,得用明文的!网上找了一大堆方法,然后对我都没有用,
OAuth2中访问/oauth2/tokeninvalid_client问题的解决办法
最新发布
miniminiyu的博客
01-29 1285
遇到的问题:在使用postman调/oauth2/token这个接口的时候,报invalid_client
Spring boot/Spring cloud Oauth2.0 Invalid access token
峡谷电光马仔的博客
01-22 1282
Spring boot/Spring cloud Oauth2.0 Invalid access token
401 : [{"error":"invalid_client","error_description":"Bad client credentials"}]
热门推荐
qq_44209563的博客
01-09 2万+
问题描述: 在使用oauth2时,在第三方应用获取token访问资源服务器的时候,显示错误: HttpClientErrorException$Unauthorized: 401 : [{“error”:“invalid_client”,“error_description”:“Bad client credentials”}] 原因 在第三方应用使用token来访问资源服务器获取资源的时...
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token...检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oauth_client_tokenoauth_code、oauth_refresh_token 这几张表的字段类型一定要设
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBootoauth2的整合 在...
springboot+Oauth2实现自定义AuthenticationManager和认证path
08-29
Spring Boot + OAuth2 实现自定义 AuthenticationManager 和认证 Path 本篇文章主要介绍了如何使用 Spring BootOAuth2 实现自定义 AuthenticationManager 和认证 Path,提供了一定的参考价值,感兴趣的小伙伴们...
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
springboot_springsecurity_oauth_jwt.zip
01-14
springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2...
Spring Cloud OAuth2中访问/oauth/tokeninvalid_client问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/tokeninvalid_client问题的解决问题分析问题解决 问题分析 初建Spring Cloud OAuth2项目中访问获取access_token票证的端点/oauth/token时报invalid_client错误,postman中错误信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 如下图: Java
error=“invalid_client”, error_description=“Bad client credentials”(srcurity + oauth2 浏览器异常)
本郡主是喵
06-19 2128
今天,整合springboot + security + oauth2 按照可成下面网址访问这个路径,结果报错了!
oauth2排错
weixin_49004800的博客
08-31 639
(Spring Security Oauth2 :资源服务器在使用jwt token的时候 遇到报错Invalid token does not contain resource id (XXX)) 问题描述: 提示:这里描述项目中遇到的问题: 例如:在配置好jwtToken的时候,返回token在check_token接口上也能被解析,可是在被访问资源的时候,报出这样的错误Invalid token does not contain resource id (XXX)) 原因分析: 分析: 例如:
错误invalid_client没有应用程序名称
p15097962069的博客
06-17 4216
I am using Google Apps API for my application and trying to authorize it using OAuth2. 我正在为我的应用程序使用
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 4275
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
鉴权中心之oauth2 -PostMan请求Oauth2.0刷新Token报错401 UnauthorizedInvalid_client Bad Client Credentials的解决方案
xulong5000的专栏
07-03 1万+
关于这个问题,在网上找了很多,但是都没有解决我的问题。 首先,刷新Token调用的接口是/Oauth/Token,其中参数有 Grant_type=Refresh_token Refresh_token=你的Refresh Token 这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结果。 从结论开始说吧,Client_id和Client_secret这两个参数需要!! 如果不带这两个参数,返回的.
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4964
Spring Security+OAuth2自定义异常处理
oauth2 token为空拦截_oauth2 重写token验证错误返回数据模型
weixin_39759155的博客
12-19 1184
1. oauth2原始错误返回类型JSON格式为{"error": "invalid_token","error_description": "Invalid access token: 123123123"}2. 想要在返回的数据类型中加上一个字段3.源码中源码org.springframework.security.oauth2.provider.authentication.OAuth2Au...
java token抛异常_java – Spring Oauth2 – 自定义异常处理程序
05-31
你的问题不够清晰,需要提供更多的上下文信息。不过根据你提供的信息,我猜测你可能遇到了 Spring Oauth2 相关的异常问题。针对自定义异常处理程序的实现,你可以参考以下步骤: 1. 创建一个自定义异常类,继承自 Exception 或其子类。 2. 在 Spring Oauth2 配置类中,创建一个全局异常处理器,通过 @ControllerAdvice 和 @ExceptionHandler 注解来实现。具体代码如下: ``` @ControllerAdvice public class CustomExceptionHandler { @ExceptionHandler(value = CustomException.class) public ResponseEntity<ErrorResponse> handleCustomException(CustomException ex) { ErrorResponse error = new ErrorResponse(ex.getMessage()); return new ResponseEntity<>(error, HttpStatus.BAD_REQUEST); } } ``` 3. 在自定义异常类中,定义一个构造方法,用于传递异常信息。具体代码如下: ``` public class CustomException extends RuntimeException { public CustomException(String message) { super(message); } } ``` 4. 在需要抛出异常的地方,使用 throw new CustomException("错误信息") 来抛出自定义异常。例如: ``` if (token == null) { throw new CustomException("Token 为空"); } ``` 这样就可以自定义异常处理程序了。希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值