@Component
public class BootOAuth2AuthExceptionEntryPoint extends OAuth2AuthenticationEntryPoint {
private Logger logger = LoggerFactory.getLogger(BootOAuth2AuthExceptionEntryPoint.class);
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
logger.debug("BootOAuth2AuthExceptionEntryPoint -> {}",e);
if (e.getCause() instanceof InvalidTokenException) {
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write(JsonUtil.toJsonString(Result.createWithErrorMessage("token无效", Constants.INVALID_TOKEN)));
}
}
}
在 OAuth2ResourceConfig配置
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("resourceId"); //重点,设置资源id
resources.authenticationEntryPoint(bootOAuth2AuthExceptionEntryPoint).accessDeniedHandler(loginOAuth2AccessDeniedHandler);
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/73172.html
摘要:访问令牌表示授权授予授予的范围持续时间和其他属性。该规范还定义了一组通用客户端元数据字段和值,供客户端在注册期间使用。授权服务器可以为客户端元数据中遗漏的任何项提供默认值。 以前的开发模式是以MVC为主,但是随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。 token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份...
摘要:用于发布身份验证事件的。导入用于安全,配置身份验证,这在非应用程序中也是相关的。安全出于安全考虑,除和之外的所有默认禁用,属性可用于启用。有关保护的其他信息可以在参考指南中找到。 28. 安全 如果在类路径上有Spring Security,那么web应用程序默认是安全的,Spring Boot依赖Spring Security的内容协商策略来决定是使用httpBasic还是formL...
摘要:总结总结归根结底并不是要推翻,而是根据其安全最佳实践移除不安全的授权流程并且对扩展协议进行整合让原本复杂如迷宫的规范成为更易用,更安全的授权规范。背景2010年, OAuth 授权规范 1.0 (rfc 5849) 版本发布, 2年后, 更简单易用的 OAuth 2.0 规范发布(rfc 6749), 这也是大家最熟悉并且在互联网上使用最广泛的版本, 在2012年的时候, iPhone 5 ...
阅读 2656·2021-11-25 09:43
阅读 793·2021-10-11 10:57
阅读 2344·2020-12-03 17:20
阅读 3574·2019-08-30 14:05
阅读 2301·2019-08-29 14:00
阅读 1868·2019-08-29 12:37
阅读 1537·2019-08-26 11:34
阅读 3075·2019-08-26 10:27
