client_id 和client_secret 输入错误,返回的是空白 是否正常?能自定义oauth/token 返回的错误消息吗
来源:4-4 OAuth2协议与微服务安全
weixin_慕九州5011957
2019-11-08
老师好,
我用postman调用时, Authorization中的值,密码输入错误后,返回的空值,这个能修改错误提示吗》
另外,我想自定义oauth这块 认证和资源服务器的异常,如何修改? 请老师指点。
您的之前的课 我已经提过这个问题,希望在新课里能看到您的讲解。 谢谢
写回答
1回答
-
JoJo
2019-11-11
配置里配一下http.httpBasic().authenticationEntryPoint。配好后跟一下BasicAuthenticationFilter的doFilterInternal方法的catch块,应该可以解决你的问题。
认证服务器的异常,如果是认证时的异常,主要是自定义AuthenticationFailureHandler,如果是获取token的异常,主要是自定义WebResponseExceptionTranslator。 资源服务器的异常定义,主要是定义AccessDenyHandler和AuthenticationEntryPoint。课程里有演示,注意看下哈,有问题随时联系。
00
相似问题