付出就要得到回报,这种想法是错的。

前言

在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下

{

  "error": "unauthorized",

  "error_description": "Full authentication is required to access this resource"

}

。它与我们自定义返回信息不一致,并且描述信息较少。那么如何自定义Spring Security Oauth2异常信息呢,下面我们简单实现以下。格式如下:



{

"error": "400",

"message": "坏的凭证",

"path": "/oauth/token",

"timestamp": "1527432468717"

}

自定义登录失败异常信息

新增CustomOauthException

  • 添加自定义异常类,指定json序列化方式
@JsonSerialize(using = CustomOauthExceptionSerializer.class)

public class CustomOauthException extends OAuth2Exception {

    public CustomOauthException(String msg) {

        super(msg);

    }

}

新增CustomOauthExceptionSerializer

  • 添加CustomOauthException的序列化实现
public class CustomOauthExceptionSerializer extends StdSerializer<CustomOauthException> {

    public CustomOauthExceptionSerializer() {

        super(CustomOauthException.class);

    }

    @Override

    public void serialize(CustomOauthException value, JsonGenerator gen, SerializerProvider provider) throws IOException {

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        gen.writeStartObject();

        gen.writeStringField("error", String.valueOf(value.getHttpErrorCode()));

        gen.writeStringField("message", value.getMessage());

//        gen.writeStringField("message", "用户名或密码错误");

        gen.writeStringField("path", request.getServletPath());

        gen.writeStringField("timestamp", String.valueOf(new Date().getTime()));

        if (value.getAdditionalInformation()!=null) {

            for (Map.Entry<String, String> entry : value.getAdditionalInformation().entrySet()) {

                String key = entry.getKey();

                String add = entry.getValue();

                gen.writeStringField(key, add);

            }

        }

        gen.writeEndObject();

    }

}

添加CustomWebResponseExceptionTranslator

  • 添加CustomWebResponseExceptionTranslator,登录发生异常时指定exceptionTranslator
public class CustomOauthExceptionSerializer extends StdSerializer<CustomOauthException> {

    public CustomOauthExceptionSerializer() {

        super(CustomOauthException.class);

    }

    @Override

    public void serialize(CustomOauthException value, JsonGenerator gen, SerializerProvider provider) throws IOException {

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        gen.writeStartObject();

        gen.writeStringField("error", String.valueOf(value.getHttpErrorCode()));

        gen.writeStringField("message", value.getMessage());

//        gen.writeStringField("message", "用户名或密码错误");

        gen.writeStringField("path", request.getServletPath());

        gen.writeStringField("timestamp", String.valueOf(new Date().getTime()));

        if (value.getAdditionalInformation()!=null) {

            for (Map.Entry<String, String> entry : value.getAdditionalInformation().entrySet()) {

                String key = entry.getKey();

                String add = entry.getValue();

                gen.writeStringField(key, add);

            }

        }

        gen.writeEndObject();

    }

}

修改MerryyouAuthorizationServerConfig

  • 指定自定义customWebResponseExceptionTranslator
@Override

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.tokenStore(tokenStore)

                .authenticationManager(authenticationManager)

                .userDetailsService(userDetailsService);

        //扩展token返回结果

        if (jwtAccessTokenConverter != null && jwtTokenEnhancer != null) {

            TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();

            List<TokenEnhancer> enhancerList = new ArrayList();

            enhancerList.add(jwtTokenEnhancer);

            enhancerList.add(jwtAccessTokenConverter);

            tokenEnhancerChain.setTokenEnhancers(enhancerList);

            //jwt

            endpoints.tokenEnhancer(tokenEnhancerChain)

                    .accessTokenConverter(jwtAccessTokenConverter);

        }

        endpoints.exceptionTranslator(customWebResponseExceptionTranslator);

    }

自定义Token异常信息

添加AuthExceptionEntryPoint

  • 自定义AuthExceptionEntryPoint用于tokan校验失败返回信息
public class AuthExceptionEntryPoint implements AuthenticationEntryPoint {

    @Override

    public void commence(HttpServletRequest request, HttpServletResponse response,

                         AuthenticationException authException)

            throws  ServletException {

        Map map = new HashMap();

        map.put("error", "401");

        map.put("message", authException.getMessage());

        map.put("path", request.getServletPath());

        map.put("timestamp", String.valueOf(new Date().getTime()));

        response.setContentType("application/json");

        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

        try {

            ObjectMapper mapper = new ObjectMapper();

            mapper.writeValue(response.getOutputStream(), map);

        } catch (Exception e) {

            throw new ServletException();

        }

    }

}

添加CustomAccessDeniedHandler

  • 授权失败(forbidden)时返回信息
@Slf4j

@Component("customAccessDeniedHandler")

public class CustomAccessDeniedHandler implements AccessDeniedHandler {

    @Autowired

    private ObjectMapper objectMapper;

    @Override

    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {

        response.setContentType("application/json;charset=UTF-8");

            Map map = new HashMap();

            map.put("error", "400");

            map.put("message", accessDeniedException.getMessage());

            map.put("path", request.getServletPath());

            map.put("timestamp", String.valueOf(new Date().getTime()));

            response.setContentType("application/json");

            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

            response.getWriter().write(objectMapper.writeValueAsString(map));

    }

}

修改MerryyouResourceServerConfig

    @Override

    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {

        resources.authenticationEntryPoint(new AuthExceptionEntryPoint())

        .accessDeniedHandler(CustomAccessDeniedHandler);

    }

效果如下

登录异常

token异常

禁止访问

token失效

代码下载

推荐文章

  1. Java创建区块链系列
  2. Spring Security源码分析系列
  3. Spring Data Jpa 系列
  4. 【译】数据结构中关于树的一切(java版)
  5. SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

Spring Security Oauth2 自定义 OAuth2 Exception的更多相关文章

  1. 朱晔和你聊Spring系列S1E10:强大且复杂的Spring Security(含OAuth2三角色+三模式完整例子)

    Spring Security功能多,组件抽象程度高,配置方式多样,导致了Spring Security强大且复杂的特性.Spring Security的学习成本几乎是Spring家族中最高的,Spr ...

  2. spring security使用自定义登录界面后,不能返回到之前的请求界面的问题

    昨天因为集成spring security oauth2,所以对之前spring security的配置进行了一些修改,然后就导致登录后不能正确跳转回被拦截的页面,而是返回到localhost根目录. ...

  3. spring security采用自定义登录页和退出功能

    更新... 首先采用的是XML配置方式,请先查看  初识Spring security-添加security 在之前的示例中进行代码修改 项目结构如下: 一.修改spring-security.xml ...

  4. spring security 3 自定义认证,授权示例

    1,建一个web project,并导入所有需要的lib. 2,配置web.xml,使用Spring的机制装载: <?xml version="1.0" encoding=& ...

  5. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_06-SpringSecurityOauth2研究-Oauth2授权码模式-申请令牌

    3.3 Oauth2授权码模式 3.3.1 Oauth2授权模式 Oauth2有以下授权模式: 授权码模式(Authorization Code) 隐式授权模式(Implicit) 密码模式(Reso ...

  6. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_07-SpringSecurityOauth2研究-Oauth2授权码模式-资源服务授权测试

    下面要完成  5.6两个步骤 3.3.4 资源服务授权 3.3.4.1 资源服务授权流程 资源服务拥有要访问的受保护资源,客户端携带令牌访问资源服务,如果令牌合法则可成功访问资源服务中的资 源,如下图 ...

  7. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_09-SpringSecurityOauth2研究-Oauth2密码模式授权

    密码模式(Resource Owner Password Credentials)与授权码模式的区别是申请令牌不再使用授权码,而是直接 通过用户名和密码即可申请令牌. 测试如下: Post请求:htt ...

  8. spring security 之自定义表单登录源码跟踪

    ​ 上一节我们跟踪了security的默认登录页的源码,可以参考这里:https://www.cnblogs.com/process-h/p/15522267.html 这节我们来看看如何自定义单表认 ...

  9. Spring Cloud Gateway自定义异常处理Exception Handler

    版本: Spring Cloud 2020.0.3 常见的方法有 实现自己的 DefaultErrorWebExceptionHandler 或 仅实现ErrorAttributes. 方法1: Er ...

随机推荐

  1. RE最全面的正则表达式----数字篇

    一.校验数字的表达式 数字:^[0-9]*$n位的数字:^d{n}$至少n位的数字:^d{n,}$m-n位的数字:^d{m,n}$零和非零开头的数字:^(0|[1-9][0-9]*)$非零开头的最多带 ...

  2. .net软件开发脚本规范-SQL脚本标准

    一. SQL脚本标准 各文件夹存放的脚本说明 存储过程:除“基础_”开头的所有存储过程,包含新增.修改.删除.列表.提交.审核. 基础数据:“基础_”开头的存储过程,用于下拉列表的数据加载公共方法. ...

  3. 为什么选择B+树作为数据库索引结构?

    背景 首先,来谈谈B树.为什么要使用B树?我们需要明白以下两个事实: [事实1] 不同容量的存储器,访问速度差异悬殊.以磁盘和内存为例,访问磁盘的时间大概是ms级的,访问内存的时间大概是ns级的.有个 ...

  4. forward(转发)和redirect(重定向)的区别

    在学习Servlet和JSP时,经常会使用到forward和redirect,我们先来看这两者在Servlet中的调用方式: 1.forward request.getRequestDispatche ...

  5. Linux expect 介绍和用法

    expect是一个自动化交互套件,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信. expect自动交互流程: spawn启动指定进程---expect获取指定关键字--- ...

  6. Selenium + python 测试环境搭建扩展-HTMLUNIT的使用

    尝试给公司的网站写每日例行检查的脚本时,不需要去打开浏览器,这是就用到HTMLUNIT的使用 HTMLUNIT是基于Selenium服务端的,所以需要selenium-server-standalon ...

  7. 《Java 8 in Action》Chapter 3:Lambda表达式

    1. Lambda简介 可以把Lambda表达式理解为简洁地表示可传递的匿名函数的一种方式:它没有名称,但它有参数列表.函数主体.返回类型,可能还有一个可以抛出的异常列表. 匿名--我们说匿名,是因为 ...

  8. wav封装格式

    wav文件格式作为一种常用的多媒体音频文件格式,其由MS在1991年8月在Windows 3.1上推出,文件扩展名为WAV,是WaveFom的简写.通常存储未压缩的pcm数据,也可存储压缩的pcm数据 ...

  9. python相关性算法解决方案(rest/数据库/json/下载)

    1. 场景描述 一直做java,因项目原因,需要封装一些经典的算法到平台上去,就一边学习python,一边网上寻找经典算法代码,今天介绍下经典的相关性算法,算法原理就不介绍了,只从代码层面进行介绍,包 ...

  10. python 28 网络协议

    目录 网络协议 1. C/S.B/S 架构 1.1 C/S 架构: 1.2 B/S 架构: 2. 网络通信原理 3. OSI七层协议(TCP/IP五层): 3.1 物理层: 3.2 数据链路层: 3. ...