在Spring Security基于Oauth2的身份验证中,当客户端发送需要刷新的访问令牌时,DefaultTokenServices类会抛出InvalidTokenException(参见第235行):
发生这种情况时的输出是这样的:
{"error":"invalid_token","error_description":"Invalid access token: a0cb5ab9-7281-46bd-a9a2-796a04a906c9"
}
我想改变这个输出,但我迷路了.其他一些答案建议设置一个自定义的exceptionRenderer,但这也不起作用,我的自定义异常渲染器在这些情况下永远不会被调用.
还有一种称为异常翻译器的东西,但无论如何它们都没有被称为.
我的春季配置的一部分:
异常渲染器:
public class MyExceptionRenderer implements OAuth2ExceptionRenderer {
@Override
public void handleHttpEntityResponse(HttpEntity}
我还添加了一个自定义的异常映射器,它应该获得所有异常,但是因为我假设它的另一个servlet,在这种情况下这不起作用吗?
@Provider
public class GenericExceptionMapper implements ExceptionMapper我可以捕获AuthenticationException的情况,但不能捕获任何InvalidTokenExceptions.
对此有何帮助? Spring实际上在哪里捕获此InvalidTokenException以及如何设置它以便我可以提供自定义输出?
最佳答案
InvalidTokenException扩展ClientAuthenticationException.因此,您可以通过扩展ClientAuthenticationException并抛出此而不是InvalidTokenException来创建自己的异常
原文链接:https://www.f2er.com/spring/432575.htmlpublic class CustomException extends ClientAuthenticationException {
public CustomException(String msg,Throwable t) {
super(msg,t);
}
public CustomException(String msg) {
super(msg);
}
@Override
public String getOAuth2ErrorCode() {
return "my_custom_exception";
}
}
喜欢
throw new CustomException("Invalid access token: " + accessTokenValue);
在InvalidTokenException引发的错误中
{"error":"invalid_token","error_description":"Invalid access token: a0cb5ab9-7281-46bd-a9a2-796a04a906c9"}
invalid_token由InvalidTokenException和无效访问令牌的getOAuth2ErrorCode()方法返回:a0cb5ab9-7281-46bd-a9a2-796a04a906c9是抛出异常时给出的消息.
如果你扔了
throw new CustomException("This is my custom exception");
{"error":"my_custom_exception","error_description":"This is my custom exception"}
my_custom_exception来自CustomException的getOAuth2ErrorCode().
