OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)

发布于 2022-7-11 11:41
浏览
0收藏

 

大家好,我是不才陈某~

 

这是《Spring Security 进阶》的第4篇文章,往期文章如下:

  • 实战!Spring Boot Security+JWT前后端分离架构登录认证!
  • 妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!
  • OAuth2.0实战!使用JWT令牌认证!


文章都是成体系的,陈某默认看到这篇文章的读者都已经看了前期的文章,之前的知识点就不再详细介绍了。

 

今天这篇文章主要介绍一下实际工作中使用Spring Security需要定制的一些异常信息。

 

文章目录如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
案例服务搭建
此篇文章沿用上篇文章的认证、资源服务,如下:

 

1、认证服务oauth2-auth-server-jwt

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
2、资源服务oauth2-auth-resource-jwt

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
“案例源码已经上传GitHub,关注公众号:码猿技术专栏,回复关键词:9529 获取!”


认证服务的异常
先来看一下正确的获取令牌的请求,以密码模式为例,如下图:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
密码模式需要传递5个参数,分别是用户名、密码、客户端id,客户端秘钥、授权类型。

那么问题来了:如果任意一个参数传错了,返回什么?

 

1、用户名、密码错误
故意输错用户名或者密码,返回信息如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
2、授权类型错误
输入一个不存在的授权类型,返回信息如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区
3、客户端ID,秘钥错误

输入错误的客户端id或者秘钥,返回信息如下:

OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(一)-开源基础软件社区

感觉如何?是不是很酸爽?很显然这返回的信息不适合前后端交互,别着急,下面介绍解决方案

 

文章转自公众号:码猿技术专栏

标签
已于2022-7-11 11:41:50修改
收藏
回复
举报
回复
添加资源
添加资源将有机会获得更多曝光,你也可以直接关联已上传资源 去关联
    相关推荐