spring security oauth2如何自定义AuthenticationEntryPoint？

Question

spring security oauth2如何自定义AuthenticationEntryPoint？

发布于
2023-03-09 福建

spring security oauth2访问/oauth/token的时候假设什么参数都不传，会报401异常，DEBUG的时候发现处理类是DelegatingAuthenticationEntryPoint，代码中能传递AuthenticationEntryPoint的地方都传了，还是无法实现自定义的异常处理(就是basic中没有认认证信息、form中也没有客户端认证信息的时候)

spring-security-oauth2

java

阅读 2.4k

1 个回答

得票最新

lawliet

122

发布于
2023-05-25 福建

创建自定义的身份验证入口点类：创建一个新的类，实现AuthenticationEntryPoint接口。可以根据自己的需求自定义身份验证失败时的行为。

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        // 自定义处理身份验证失败的逻辑
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }
}

在上面的示例中，简单地向客户端返回了HTTP 401未经授权的错误响应。

配置Spring Security使用自定义的身份验证入口点：在Spring Security配置类中，使用.exceptionHandling().authenticationEntryPoint()方法将自定义的身份验证入口点配置到Spring Security中。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                // 配置URL权限规则
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasRole("USER")
                .anyRequest().authenticated()
                .and()
            .exceptionHandling()
                .authenticationEntryPoint(new CustomAuthenticationEntryPoint()) // 设置自定义的身份验证入口点
                .and()
            .formLogin()
                // 配置登录页面、登录请求路径等
                .and()
            .logout()
                // 配置注销路径等
                .and()
            .csrf().disable(); // 禁用CSRF保护（仅作示例，请根据实际需求配置）
    }
}

在上述配置中，通过调用.exceptionHandling().authenticationEntryPoint()方法，并将自定义的身份验证入口点实例传递给它，来将自定义的身份验证入口点与Spring Security集成。

这样，当用户身份验证失败时，将会触发自定义的身份验证入口点的commence()方法，可以在其中编写自己的逻辑，例如返回适当的错误响应、重定向到登录页面等。

这篇回答已被忽略，原因：经系统判定，您发布的回答内容疑似AI 生成，如果引用 AI 的内容，需要披露 AI 使用情况，并提供自己对 AI 内容的验证结果。

操作者：Yan

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

spring security oauth2如何自定义AuthenticationEntryPoint？

你尚未登录，登录后可以

小网站有必要将图片放到阿里云OSS存储吗？

Spring中的两个疑惑?

求java/php大佬帮帮忙？

Java实例变量默认值赋值时机是什么时候？

java连redis-sentinel连不上,接下来如何排查?

请问，低代码中，DSL和DSL2CODE是否有公共语言的实现呢？

@Async("asyncTaskExecutor") 没有并发处理问题？