OAuth2.0实战！玩转认证、资源服务异常自定义这些骚操作！（六）

资源服务器的异常
从认证服务获取到令牌之后去请求资源服务的资源，这里涉及到的异常主要有两个，如下：

1、令牌失效
比如令牌不正确、过期，此时返回的异常提示如下：

 
2、权限不足
令牌的权限不足，比如 /admin 接口只允许 admin 角色访问，此时返回的异常信息如下：

 
资源服务自定义异常信息
下面针对上述两种异常分别定制异常提示信息，这个比认证服务定制简单。

1、令牌失效
这个比较简单，也是需要自定义AuthenticationEntryPoint。步骤如下：

1、自定义AuthenticationEntryPoint

这个和认证服务的客户端异常类似，这里不再详细说了，直接贴代码，如下：

 
2、OAuth配置文件中配置

这个比较简单，直接在配置文件中配置即可，代码如下：

 
3、测试

此时拿着失效的令牌访问资源服务，可以看到已经正常返回定制的提示信息了，如下：

 
源码和认证服务的类似，自己断点试试，还是很简单的。

“案例源码已经上传GitHub，关注公众号：码猿技术专栏，回复关键词：9529 获取！”

2、权限不足
这个异常定制就更简单了，陈某在第一篇文章：实战！Spring Boot Security+JWT前后端分离架构登录认证！介绍过，下面简单的贴下代码。

1、自定义AccessDeniedHandler

代码如下：

 
2、OAuth配置文件中配置

和令牌失效的异常配置在同一个方法中，代码如下：

 
3、测试

访问 /admin 接口，此时的提示信息如下：

文章转自公众号：码猿技术专栏