当前位置: 首页 > news >正文

Spring Security OAuth2 认证服务器自定义异常处理

news 2025/8/21 1:13:41

目录

    • 前言
    • WebResponseExceptionTranslator
    • 自定义异常处理
      • 1、自定义我们响应实体类
      • 2、定义响应结果枚举类
      • 3、自定义异常转换类
      • 4、配置自定义异常转换器
      • 5、测试

前言

Spring Security OAuth2 认证失败的格式如下

{"error": "unsupported_grant_type","error_description": "Unsupported grant type: refresh_token1"
}

这个返回是很不友好的,特别是在前后端分离的时候,前端一般是根据我们的返回码进行处理,所以我们还得自定义我们的异常处理

WebResponseExceptionTranslator

在 AuthorizationServerEndpointsConfigurer端点配置类有一个 WebResponseExceptionTranslator异常转换器。

WebResponseExceptionTranslator只有一个translate方法,很明显,这个方法就是用来转换异常的

public interface WebResponseExceptionTranslator<T> {ResponseEntity<T> translate(Exception e) throws Exception;}

它就是专门用于处理异常转换的,我们要自定义异常很简单,创建一个类来实现WebResponseExceptionTranslator接口,然后进行配置即

自定义异常处理

1、自定义我们响应实体类

定义一个我们需要格式的响应实体类,这个实体类我们以json的格式返回

/*** 统一的返回实体*/
@Data
@NoArgsConstructor
public class MyResponseResult<T>  {/*** 响应码*/private String code;/*** 响应结果消息*/private String msg;/*** 响应数据*/private T data;protected MyResponseResult(String code, String msg, T data) {this.code = code;this.msg = msg;this.data = data;}public static <T> MyResponseResult<T> failed(String resultCode, String resultMsg) {return new MyResponseResult<T>(resultCode, resultMsg, null);}public static <T> MyResponseResult<T> failed(String message) {return new MyResponseResult<T>(ResultCode.FAILED.getCode(), message, null);}public static <T> MyResponseResult<T> failed(T data) {return new MyResponseResult<T>(ResultCode.SUCCESS.getCode(), ResultCode.SUCCESS.getMsg(), data);}}

2、定义响应结果枚举类

/*** 响应结果枚举*/
@Getter
@AllArgsConstructor
public enum ResultCode {SUCCESS("200", "操作成功"),FAILED("500", "操作失败"),AUTH_FAIL("10001", "认证失败"),INVALID_TOKEN("10002", "token无效"),NONSUPPORT_GRANT_TYPE("10003", "授权类型不支持"),;private final String code;private final String msg;}

3、自定义异常转换类

/*** 自定义异常转换*/
@Slf4j
public class MyExtendOAuth2ResponseExceptionTranslator implements WebResponseExceptionTranslator {public static final int FAIL_CODE = 500;@Overridepublic ResponseEntity translate(Exception e) throws Exception {log.error("认证服务器认证异常:{}", e.getMessage());//对异常进行转换if (e instanceof UnsupportedGrantTypeException){return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON).body(MyResponseResult.failed(ResultCode.NONSUPPORT_GRANT_TYPE.getCode(), ResultCode.NONSUPPORT_GRANT_TYPE.getMsg()));}if (e instanceof InvalidTokenException) {return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON).body(MyResponseResult.failed(ResultCode.INVALID_TOKEN.getCode(),ResultCode.INVALID_TOKEN.getMsg()));}return ResponseEntity.status(FAIL_CODE).contentType(MediaType.APPLICATION_JSON).body(MyResponseResult.failed(ResultCode.AUTH_FAIL.getCode(),ResultCode.AUTH_FAIL.getMsg()));}}

4、配置自定义异常转换器

在AuthorizationServerConfig配置文件的configure(AuthorizationServerEndpointsConfigurer endpoints)方法加下下面这行配置即可

//指定异常转换器endpoints.exceptionTranslator(new MyExtendOAuth2ResponseExceptionTranslator());

5、测试

使用一个不存在的grant_type请求/oauth/token,已经返回我们自定义的异常响应了

{"code": "10003","msg": "授权类型不支持","data": null
}
http://www.lryc.cn/news/252155.html

相关文章:

  • selenium环境安装
  • (C++)和为s的两个数字--双指针算法
  • 鸿蒙(HarmonyOS)应用开发——构建页面(题目答案)
  • Python基础快速过一遍
  • 等保测评报价相差很大,里面有什么门道
  • MATLAB的rvctools工具箱熟悉运动学【机械臂机器人示例】
  • 如何精准操作无人机自动停机坪?
  • 【蓝桥杯】带分数
  • 软件工程 课堂测验 选择填空
  • 计算机网络的分类
  • 百度收录批量查询工具,免费SEO优化排名工具
  • select选择框里填充图片,下拉选项带图片
  • 轨道交通数字孪生可视化平台,助力城市交通运营智慧化
  • 【每日OJ —— 101. 对称二叉树】
  • 善网商城上线洁柔产品 公益人专享爱心价官方正品
  • 禁止谷歌浏览器自动更新
  • Oracle存储过程返回DataSet(多个DataTable)给C#
  • 如何往excel中写子表?
  • Flutter 控件查阅清单
  • 【高效开发工具系列】gson入门使用
  • Python中的缺失值
  • JVM 字节码
  • ComfiUI API调用随记
  • Dockerfile讲解
  • Ansible及其优势是什么?
  • 使用群晖Docker搭建HomeAssistant并实现异地公网访问家中智能设备
  • 重塑生成式AI时代数据战略,亚马逊云科技re:Invent大会Swami主题演讲
  • 【恋上数据结构】哈夫曼树学习笔记
  • 前端下拉框select标签的插件——select2.js
  • 【MySQL的基本命令{DML 和 DDL}】