json - grails spring 安全休息状态 401 重定向到 Controller 的操作以抛出自定义错误消息-6ren

json - grails spring 安全休息状态 401 重定向到 Controller 的操作以抛出自定义错误消息

转载作者：行者123 更新时间：2023-12-05 01:04:26

25

4

我们正在使用 spring-security-core:2.0-RC4 , spring-security-rest:1.4.0 plugin与 chalice 2.4.2。他们两个都工作正常。当用户输入无效凭证时，spring-security-rest:1.4.0插件给出401，这是在Config.groovy中配置的

grails.plugin.springsecurity.rest.login.failureStatusCode =  401

这是控制台输出的小片段

rest.RestAuthenticationFilter  - Actual URI is /api/login; endpoint URL is /api/login
rest.RestAuthenticationFilter  - Applying authentication filter to this request
credentials.DefaultJsonPayloadCredentialsExtractor  - Extracted credentials from JSON payload. Username: admin@asdasdmopi.com, password: [PROTECTED]
rest.RestAuthenticationFilter  - Trying to authenticate the request
authentication.ProviderManager  - Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider
dao.DaoAuthenticationProvider  - User 'admin@something.com' not found
rest.RestAuthenticationFilter  - Authentication failed: Bad credentials
rest.RestAuthenticationFailureHandler  - Setting status code to 401
context.HttpSessionSecurityContextRepository  - SecurityContext is empty or contents are anonymous - context will not be stored in HttpSession.
context.SecurityContextPersistenceFilter  - SecurityContextHolder now cleared, as request processing completed

现在没有错误消息或响应，只是向客户端发送状态 401。现在我试图在有 401 状态时发送错误响应。

在 UrlMappings.groovy 中添加了以下行

"401"(controller:'unauthorized',action:'sendErrorResponse')

创建了 UnauthorizedController.groovy 并添加了 sendErrorResponse() 如下

def sendErrorResponse() { 
        try{
            int errorCode = grailsApplication.config.customExceptions.account.fourZeroOne.loginNotAuthorized.errorCode
            int status = grailsApplication.config.customExceptions.account.fourZeroOne.loginNotAuthorized.status
            String message = grailsApplication.config.customExceptions.account.fourZeroOne.loginNotAuthorized.message
            String extendedMessage = grailsApplication.config.customExceptions.account.fourZeroOne.loginNotAuthorized.extendedMessage
            String moreInfo = grailsApplication.config.customExceptions.account.fourZeroOne.loginNotAuthorized.moreInfo

            throw new AccountException(status,errorCode,message,extendedMessage,moreInfo)
        }catch(AccountException e){
            log.error e.errorResponse()
            response.setStatus(e.errorResponse().status)
            render e.errorResponse()
        }
    }

我的想法是在 401 上将调用 Controller 并且该方法将呈现错误响应，但它不起作用。

我的方法对吗？

任何其他最佳实践或想法来实现这一点？

任何指向正确方向的指针都值得赞赏。

万分感谢。

最佳答案

您需要覆盖 grails.plugin.springsecurity.rest.RestAuthenticationFailureHandler bean 与您自己的自定义版本。

它可以是这样的:

@Slf4j
@CompileStatic
class CustomRestAuthenticationFailureHandler implements AuthenticationFailureHandler {

    /**
     * Configurable status code, by default: conf.rest.login.failureStatusCode?:HttpServletResponse.SC_FORBIDDEN
     */
    Integer statusCode

    MessageSource messageSource

    /**
     * Called when an authentication attempt fails.
     * @param request the request during which the authentication attempt occurred.
     * @param response the response.
     * @param exception the exception which was thrown to reject the authentication request.
     */
    void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setStatus(statusCode)
        response.addHeader('WWW-Authenticate', Holders.config.get("grails.plugin.springsecurity.rest.token.validation.headerName").toString())
    def errorMessage
    if (exception instanceof AccountExpiredException) {
        errorMessage = messageSource.getMessage("springSecurity.errors.login.expired", null as Object[], LocaleContextHolder.getLocale())
    } else if (exception instanceof CredentialsExpiredException) {
        errorMessage = messageSource.getMessage("springSecurity.errors.login.passwordExpired", null as Object[], LocaleContextHolder.getLocale())
    } else if (exception instanceof DisabledException) {
        errorMessage = messageSource.getMessage("springSecurity.errors.login.disabled", null as Object[], LocaleContextHolder.getLocale())
    } else if (exception instanceof LockedException) {
        errorMessage = messageSource.getMessage("springSecurity.errors.login.locked", null as Object[], LocaleContextHolder.getLocale())
    } else {
        errorMessage = messageSource.getMessage("springSecurity.errors.login.fail", null as Object[], LocaleContextHolder.getLocale())
    }
    PrintWriter out = response.getWriter()
    response.setContentType("aplication/json")
    response.setCharacterEncoding("UTF-8");
    out.print(new JsonBuilder([message: errorMessage]).toString());
    out.flush();
    }
}

在你的 resources.groovy 你应该有

restAuthenticationFailureHandler(CustomRestAuthenticationFailureHandler) {
    statusCode = HttpServletResponse.SC_UNAUTHORIZED
    messageSource = ref("messageSource")
}

关于json - grails spring 安全休息状态 401 重定向到 Controller 的操作以抛出自定义错误消息，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26652234/

25

4

0

文章推荐： macos - 如何在 Xamarin Mac 中设置 NSTextView 的文本？

文章推荐： r - 按使用的包搜索 R 文件

文章推荐： haskell - 如何查询统一类型到ghci？

文章推荐： r - 包装fortran程序以在R中使用

休息 - 关系上下文
假设我有两个集合资源: /persons /organizations 一个 GET至 /persons/id/返回一个特定的人。同样，一个 GET至 /organizations/id返回一个特定的
休息。不存在资源的子资源
这个问题在这里已经有了答案: Rest best practice: when to return 404 not found (1 个回答) 关闭 7 年前。我有以下 API: api/gues
Django 休息 update_or_create
背景: 我正在尝试创建一个系统，允许用户对其他用户撰写的评论进行投票(类似于 Reddit)。用户可以选择三个投票值:-1、0 或 1。我创建了一个 POST API(使用 django Rest-f
java - 休息通话不工作
我正在尝试使用休息调用，该调用获取操作系统中文件的位置。作为返回，其余调用模拟文件的下载。下面是代码 Welcome to CoinPay Click on bel
java - 接收客户端上传的文件，休息
我正在向后端发送一个文件，这是上传代码: export class FileUploadComponent { @Input() multiple: boolean = false; @Vie
java - 休息;线路不可达
字符串用户年龄； while(true){ System.out.println("Enter user Age"); userAge = scInput.ne
c++ - 休息;导致段错误
我正在使用堆栈进行括号检查。包含 break; 语句的 if else 语句之一导致段错误。我尝试删除 break 程序运行正常但打印错误答案，因为需要 break 才能打印正确的输出。这种段错误的
c - 休息;未选择正确选项时出现问题。
我是新手，正在学习编程，但无法正确“中断”它。如果硬币不是 0、5、10 或 25，它应该“打破”(最后一个 if)。该程序应该像自动售货机一样工作，只使用 10 美分、5 分硬币、25 美分硬币，当
php - 对于每个...休息
每次“打破”for-each 结构(PHP/Javascript)时，我都觉得很脏所以像这样: //Javascript 示例 for (object in objectList) { if
typescript - 休息/传播参数类型
对于这段代码: type Callback = (err: Error | null, result: String) => void; let apiThatAcceptsCallback = (c
api - TeamCity 休息 API
如何获取 teamcity build 的变化？我得到以下 URL，其中列出了所有构建更改并提供了一个 URL，我们可以使用该 URL 查看更改 http://teamcityserver/httpA
api - 富文本的最佳实践。休息。后端
社区我正在寻找有关富文本的一些建议。目前的问题是:在后端(在数据库中)存储和管理富文本内容的最佳方式是什么。为什么这看起来像个问题，因为我们可以有多个平台:桌面、移动、网络，这会带来问题。据我所知
javascript - 如何从spring获取参数响应？ (休息 Javascript)
我在向 html 返回错误时遇到问题。所以，我有带有“sql解释器”的网络应用程序。 HTML 在解释器中输入查询后，我在 javascript 中运行 POST 并拍摄到 sprin
java - 休息 Controller 单元测试
我正在尝试为 Rest Controller 进行单元测试。我为经理对数据库访问做了一个 stub (~mock)，它运行良好。我唯一的问题是，当我开始单元测试时，它不会启动应用程序。如何从我的单元
Azure 休息 API。如何创建文件夹并检查文件夹是否存在？
我想使用 azure blob Rest api 创建文件夹，并且还想检查文件夹是否存在。 Hierarchy: arjun/images/ arjun/Videos/001.avi arjun/Vi
django 休息 Angular 登录
我正在寻找使用 django Rest 和 Angular 处理用户登录的最佳方法。目前我正在 Controller 中执行此操作， $http.post('accounts/login/', $sc
image - 休息 api 设计和工作流程上传图像。
我想设计一个允许客户端上传图像的 API，然后应用程序创建图像的不同变体，例如调整大小或更改图像格式，最后应用程序将每个变体的图像信息存储在数据库中。当我尝试确定实现此任务的正确策略时出现问题，这里有
javascript - Angular 休息 web2py
我无法使用 Angular Ajax 连接我的服务器 web2py Restful，但如果我在浏览器中设置 url，它就可以工作，但我不能在 Angular ajax =( Angular 链接
Python flask 休息 api
我想在我的项目中添加一个 rest api，因此我需要一个选择性的 mysql 语句 bt 我总是回来 { “错误”:“(1054，你\“'where子句'中的未知列'无'\”)” 代码有什么问题？我
c# - 如何通过Azure管理API打开/关闭Azure虚拟机(休息)
我想为自己创建一个启动/停止 Azure VM 机器人。我想做的是拥有一个 slack/telegram 机器人，它可以监听消息并通过命令/start/stop 启动/停止我的虚拟机。我应该使用什么

首页

博学

6Ren·AI

商城

json - grails spring 安全休息状态 401 重定向到 Controller 的操作以抛出自定义错误消息