spring security oauth2访问/oauth/token的时候假设什么参数都不传,会报401异常,DEBUG的时候发现处理类是DelegatingAuthenticationEntryPoint,代码中能传递AuthenticationEntryPoint的地方都传了,还是无法实现自定义的异常处理(就是basic中没有认认证信息、form中也没有客户端认证信息的时候)
spring security oauth2访问/oauth/token的时候假设什么参数都不传,会报401异常,DEBUG的时候发现处理类是DelegatingAuthenticationEntryPoint,代码中能传递AuthenticationEntryPoint的地方都传了,还是无法实现自定义的异常处理(就是basic中没有认认证信息、form中也没有客户端认证信息的时候)
3 回答2.6k 阅读✓ 已解决
3 回答4.1k 阅读✓ 已解决
8 回答3.7k 阅读
4 回答2.8k 阅读✓ 已解决
2 回答2.7k 阅读✓ 已解决
3 回答2.5k 阅读✓ 已解决
3 回答1.7k 阅读✓ 已解决
AuthenticationEntryPoint
接口。可以根据自己的需求自定义身份验证失败时的行为。在上面的示例中,简单地向客户端返回了HTTP 401未经授权的错误响应。
.exceptionHandling().authenticationEntryPoint()
方法将自定义的身份验证入口点配置到Spring Security中。在上述配置中,通过调用
.exceptionHandling().authenticationEntryPoint()
方法,并将自定义的身份验证入口点实例传递给它,来将自定义的身份验证入口点与Spring Security集成。这样,当用户身份验证失败时,将会触发自定义的身份验证入口点的
commence()
方法,可以在其中编写自己的逻辑,例如返回适当的错误响应、重定向到登录页面等。