OAuth2.0实战！玩转认证、资源服务异常自定义这些骚操作！（一）

大家好，我是不才陈某~

这是《Spring Security 进阶》的第4篇文章，往期文章如下：

• 实战！Spring Boot Security+JWT前后端分离架构登录认证！
• 妹子始终没搞懂OAuth2.0，今天整合Spring Cloud Security 一次说明白！
• OAuth2.0实战！使用JWT令牌认证！

文章都是成体系的，陈某默认看到这篇文章的读者都已经看了前期的文章，之前的知识点就不再详细介绍了。

今天这篇文章主要介绍一下实际工作中使用Spring Security需要定制的一些异常信息。

文章目录如下：

 
案例服务搭建
此篇文章沿用上篇文章的认证、资源服务，如下：

1、认证服务oauth2-auth-server-jwt

 
2、资源服务oauth2-auth-resource-jwt

 
“案例源码已经上传GitHub，关注公众号：码猿技术专栏，回复关键词：9529 获取！”

认证服务的异常
先来看一下正确的获取令牌的请求，以密码模式为例，如下图：

 
密码模式需要传递5个参数，分别是用户名、密码、客户端id，客户端秘钥、授权类型。

那么问题来了：如果任意一个参数传错了，返回什么？

1、用户名、密码错误
故意输错用户名或者密码，返回信息如下：

 
2、授权类型错误
输入一个不存在的授权类型，返回信息如下：

 
3、客户端ID，秘钥错误

输入错误的客户端id或者秘钥，返回信息如下：

感觉如何？是不是很酸爽？很显然这返回的信息不适合前后端交互，别着急，下面介绍解决方案

文章转自公众号：码猿技术专栏