SpringSecurity +oauth2自定义异常(三)

已于 2023-03-18 12:20:46 修改
阅读量448 收藏 2
点赞数
分类专栏: spring 文章标签: java 服务器 servlet Powered by 金山文档
于 2023-03-18 12:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytyDaMoTou/article/details/129634937
版权

特别注意:以下内容如果有疑问,可先学习SpringSecurity +oauth2获取当前登录用户(二)

1 对token无效或不传递的处理,原始报错如下:

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

对此,显然不满足开发需求,整改如下;

新建AuthExceptionEntryPoint.java类,实现AuthenticationEntryPoint类,代码如下:

package com.yty.system.oauth.config.exception;

import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.extension.api.R;
import org.springframework.http.HttpStatus;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.oauth2.common.exceptions.InvalidTokenException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * 无效 token 异常类重写
 */

@Component
public class AuthExceptionEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        Map<String, Object> map = new HashMap<String, Object>();
        Throwable cause = authException.getCause();

        response.setStatus(HttpStatus.OK.value());
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        try {
            if (Objects.isNull(cause)) {
                R<Object> r = R.failed("认证失败,请传递token");
                response.getWriter().write(JSONObject.toJSONString(r));
                return;
            }
            if(cause instanceof InvalidTokenException) {
                R<Object> r = R.failed("认证失败,token无效或已过期");
                response.getWriter().write(JSONObject.toJSONString(r));
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

修改ResourceServiceConfig.java类,如下:

访问接口:

ok,集成完毕......................

天雨编程
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过HTTP接口验证Spring Security OAuth2的token有效性
甘蓝的专栏
12-25 2323
通过HTTP接口验证Spring Security OAuth2的token有效性
Spring Security Oauth2 自定义 OAuth2 Exception
热门推荐
郑龙飞
05-27 2万+
付出就要得到回报,这种想法是错的。 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 。它与我们自定义返...
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 4839
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5336
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
Spring Security(二)OAuth2认证详解及自定义异常处理
最新发布
亦碎流年的博客
06-07 879
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
Spring Cloud实战 | 第九篇:Spring Cloud整合Spring Security OAuth2认证服务器统一认证自定义异常处理
竹林幽深
10-08 2110
https://blog.51cto.com/u_12386660/4909247
Spring Cloud OAuth2中访问/oauth/token报There is no PasswordEncoder mapped for the id “null“问题解决
分享技术,传播知识!
01-16 1155
Spring Cloud OAuth2中访问/oauth/token报There is no PasswordEncoder mapped for the id "null"问题解决问题分析问题解决 问题分析 初建Spring Cloud OAuth2项目中访问获取access_token票证的端点/oauth/token时报错,在postman中报如下错误: { "error": "unauthorized", "error_description": "Full authenticati
Full authentication is required to access this resource
Raymond的博客
01-21 2812
nginx出现这个问题: {“error”:“unauthorized”,“error_description”:“Full authentication is required to access this resource”} Nginx.conf 1、这个地址不能出现双// http://XXXXX:8310//api; 2、最后不能出现/ http://XXXXX:8310/api/; 正确配置: location /api { proxy_pass http://XXXXX:8310/api;
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
SpringBoot2.6整合SpringSecurity+JWT
01-11
1. **添加依赖**:首先,在`pom.xml`文件中引入Spring Security和JWT的相关依赖,如`spring-security-oauth2-jose`和`jjwt`库。 2. **配置Spring Security**:创建一个`SecurityConfig`类,继承`...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
本篇文章将深入探讨如何使用Spring Boot 2实现OAuth2 JWT资源服务器,通过在令牌和自定义主体中添加自定义详细信息,提升系统的安全性与灵活性。 OAuth2是一种授权框架,它允许第方应用以用户代理的身份访问特定...
Spring Security自定义登录原理及实现详解
09-07
Spring Security支持OAuth2和其他身份验证协议,可以通过集成相关的配置来实现。这使得用户可以选择不同的方式进行身份验证,提高了用户体验。 7. **最佳实践** 在实现自定义登录时,应考虑以下最佳实践: - 保持...
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-23
本项目是一个基于SpringBoot、SpringSecurity和JWT(JSON Web Token)技术的权限管理系统演示。这个Demo旨在展示如何整合这些技术,实现基于Token的身份验证和授权,为现代Web应用提供安全的访问控制。 首先,...
springboot整合SecurityOAuth2实现权限控制
09-24
在本教程中,我们将探讨如何将Spring Boot与Spring SecurityOAuth2结合,实现在分布式系统中的权限控制,并利用Redis存储认证和授权信息。 首先,Spring SecuritySpring生态中的核心安全组件,它提供了全面的...
easy-notes:简笔记(easy notes)打造你的轻便私人笔记。接口涉及Spring SecurityOAuth2,Jwt,MongoDB,客户端采用Vue.js,Ant Design
02-04
基于SpringBoot生态开发的接口服务,涉及Spring SecurityOAuth2,Jwt,MongoDB等技术的应用。客户端采用Vue.js,Ant Design开发:演示演示地址: : 部分截图:工程目录采用传统的分层模型设计: - src/main/java -...
Oauth2 异常处理 自定义返回格式
qq_50909707的博客
12-05 402
spring cloud oauth2 自定义异常返回格式之认证服务器异常 - 掘金
“error_description“: “Full authentication is required to access this resource“
淮水竹亭
05-10 6937
  用户微服务授权认证,使用postman发送请求给微服务,报以下错误: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" }   检查了配置文件,代码,accessToken的格式都没有什么问题,最后好久发现参数提交方式不对,accessToken应当写入Body而不是Param(蠢哭了!) ...
Spring Cloud:Security OAuth2 自定义异常响应
lizhengyu891231的博客
10-09 2607
转载自:https://www.cnblogs.com/bndong/p/10275430.html 默认异常响应 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下: { "error": "unauthorized", "error_description": "Full authentication is required to a...
springsecurity oauth 自定义异常
08-03
Spring Security OAuth中,可以通过自定义异常来处理认证和授权过程中的异常情况。以下是一个简单的示例,展示如何自定义异常处理。 首先,创建一个自定义的异常类,例如 `CustomOAuthException`: ```java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天雨编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值