Ich habe einen einfachen Ressourcenserver mit Spring Boot unter Verwendung der folgenden Abhängigkeit implementiert.
Code: Select all
org.springframework.boot
spring-boot-starter-oauth2-resource-server
2.4.12
Die meisten meiner Anforderungen werden mit dem integrierten Standard-Workflow erfüllt. Allerdings wäre es schön, wenn ich den Fehlerbehandlungsteil anpassen könnte.
Wenn ich derzeit eine nicht autorisierte Anfrage stelle, erhalte ich nur eine leere Antwort mit dem Statuscode 401.
Anstelle von Eine leere Antwort mit nur einem 401-Code, das möchte ich Senden Sie benutzerdefinierte Fehlermeldungen wie „Ungültiges Zugriffstoken“, „Zugriffstoken fehlt“, „Zugriffstoken abgelaufen“ usw. Das würde beim Debuggen sehr helfen.
Ich habe versucht, die Schnittstellen zu implementieren AuthenticationEntryPoint und
. Aber ich hatte keinen Erfolg.
Ich habe auf den folgenden Artikel aus den Spring Security-Dokumenten verwiesen:
https://docs.spring .io/spring-security/reference/servlet/oauth2/resource-server/jwt.html
Außerdem ist dies meine Web-Sicherheitskonfiguration:
Code: Select all
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeHttpRequests((authz) -> authz
.requestMatchers("/public/**").permitAll()
.anyRequest().authenticated()
)
.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
return http.build();
}
}
Kann jemand eine Möglichkeit bereitstellen, Fehlermeldungen im JWT-Authentifizierungsworkflow anzupassen?
Ich habe einen einfachen Ressourcenserver mit Spring Boot unter Verwendung der folgenden Abhängigkeit implementiert.
[code]
org.springframework.boot
spring-boot-starter-oauth2-resource-server
2.4.12
[/code]
Die meisten meiner Anforderungen werden mit dem integrierten Standard-Workflow erfüllt. Allerdings wäre es schön, wenn ich den Fehlerbehandlungsteil anpassen könnte.
Wenn ich derzeit eine nicht autorisierte Anfrage stelle, erhalte ich nur eine leere Antwort mit dem Statuscode 401.
[img]https://i.sstatic.net/qOPpO.png[/img]
Anstelle von Eine leere Antwort mit nur einem 401-Code, das möchte ich Senden Sie benutzerdefinierte Fehlermeldungen wie „Ungültiges Zugriffstoken“, „Zugriffstoken fehlt“, „Zugriffstoken abgelaufen“ usw. Das würde beim Debuggen sehr helfen.
Ich habe versucht, die Schnittstellen zu implementieren AuthenticationEntryPoint und
[code]AuthenticationFailureHandler[/code]. Aber ich hatte keinen Erfolg.
Ich habe auf den folgenden Artikel aus den Spring Security-Dokumenten verwiesen:
https://docs.spring .io/spring-security/reference/servlet/oauth2/resource-server/jwt.html
Außerdem ist dies meine Web-Sicherheitskonfiguration:
[code]@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeHttpRequests((authz) -> authz
.requestMatchers("/public/**").permitAll()
.anyRequest().authenticated()
)
.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
return http.build();
}
}
[/code]
Kann jemand eine Möglichkeit bereitstellen, Fehlermeldungen im JWT-Authentifizierungsworkflow anzupassen?
Mobile version