OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)

发布于 2022-7-11 11:43
浏览
0收藏

 

资源服务器的异常
从认证服务获取到令牌之后去请求资源服务的资源,这里涉及到的异常主要有两个,如下:

 

1、令牌失效
比如令牌不正确、过期,此时返回的异常提示如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
2、权限不足
令牌的权限不足,比如 /admin 接口只允许 admin 角色访问,此时返回的异常信息如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
资源服务自定义异常信息
下面针对上述两种异常分别定制异常提示信息,这个比认证服务定制简单。

 

1、令牌失效
这个比较简单,也是需要自定义AuthenticationEntryPoint。步骤如下:

1、自定义AuthenticationEntryPoint

这个和认证服务的客户端异常类似,这里不再详细说了,直接贴代码,如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
2、OAuth配置文件中配置

这个比较简单,直接在配置文件中配置即可,代码如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
3、测试

此时拿着失效的令牌访问资源服务,可以看到已经正常返回定制的提示信息了,如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
源码和认证服务的类似,自己断点试试,还是很简单的。

“案例源码已经上传GitHub,关注公众号:码猿技术专栏,回复关键词:9529 获取!”


2、权限不足
这个异常定制就更简单了,陈某在第一篇文章:实战!Spring Boot Security+JWT前后端分离架构登录认证!介绍过,下面简单的贴下代码。

 

1、自定义AccessDeniedHandler

代码如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
2、OAuth配置文件中配置

和令牌失效的异常配置在同一个方法中,代码如下:

 OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区
3、测试

访问 /admin 接口,此时的提示信息如下:

OAuth2.0实战!玩转认证、资源服务异常自定义这些骚操作!(六)-开源基础软件社区

文章转自公众号:码猿技术专栏

标签
已于2022-7-11 11:43:00修改
收藏
回复
举报
回复
添加资源
添加资源将有机会获得更多曝光,你也可以直接关联已上传资源 去关联
    相关推荐