Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

14 异常处理 & 日志

已于 2022-11-04 00:36:46 修改
阅读量614 收藏
点赞数 2
分类专栏: Spring Authorization Server 文章标签: invalid_client sas 异常日志
于 2022-10-27 14:37:29 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_31772441/article/details/127546852
版权

个人认为 Spring Authorization Server 的异常提示目前还不是很完善,很多信息都是简化的信息,很难直观看出根本原因,而且后台还没有打印异常日志(笔者已经提了个issue,寄希望于后续版本能通过日志级别控制异常日志的输出,便于我们开发时调试)。

下文便来先看看核心流程的异常处理。

本文使用 0.3.1 版本

客户端认证流程的异常处理

我们知道,客户端认证的核心过滤器是 OAuth2ClientAuthenticationFilter,查看其处理逻辑。
在这里插入图片描述
异常处理类为 AuthenticationFailureHandler,实现类是方法引用 this::onAuthenticationFailure
在这里插入图片描述
在这里插入图片描述
核心类是 OAuth2ErrorHttpMessageConverter
在这里插入图片描述
OAuth2ErrorHttpMessageConverter 的核心方法为 writeInternal(...)可以看到,它直接将异常信息写入响应流outputMessage 中,返回给了前端。没有其他处理,后台也就看不了详细异常日志。
在这里插入图片描述

查看异常日志详情

默认情况

我们试下故意写错信息来发送请求,看看响应和日志,如下:
在这里插入图片描述
在这里插入图片描述
可以看到,异常响应不清晰,日志也没啥有用的内容。如果这不是我们故意写错,根本无法判断哪里出错了。

解决:通过 Debug 查看日志

介于这种情况,我们在开发时调试,可以通过 debug 来查看异常日志了。

  1. OAuth2ClientAuthenticationFiltercatch 逻辑块打上断点以IDEA为例
    在这里插入图片描述
  2. 重新发送上述请求,可以看到,会在断点处暂停。
    在这里插入图片描述
  3. 打开动态执行代码框(IDEA:顶部菜单 Run -> Debugging Actions -> Evaluate Expression…),输入代码 ex.printStackTrace();,点击 Evaluate 按钮执行代码。可以在控制台看到日志。
    在这里插入图片描述
  4. 点击异常栈,可以直接跳转到对应的代码行,就能知道哪里出错了。
    在这里插入图片描述

解决:重写 AuthenticationFailureHandler 查看日志

在分析流程时我们可以看到,发生异常时是由 AuthenticationFailureHandler 进行处理的。自然我们可以通过重写该实现来打印异常日志。
默认实现为:OAuth2ClientAuthenticationFilter#authenticationFailureHandler

  1. 参照原有异常处理逻辑,仅增加一行异常栈打印语句,新建一个实现类,代码如下:
public class ClientAuthenticationFailureHandler implements AuthenticationFailureHandler {
    private final HttpMessageConverter<OAuth2Error> errorHttpResponseConverter = new OAuth2ErrorHttpMessageConverter();

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        // 打印异常栈
        exception.printStackTrace();

        SecurityContextHolder.clearContext();
        OAuth2Error error = ((OAuth2AuthenticationException) exception).getError();
        ServletServerHttpResponse httpResponse = new ServletServerHttpResponse(response);
        if (OAuth2ErrorCodes.INVALID_CLIENT.equals(error.getErrorCode())) {
            httpResponse.setStatusCode(HttpStatus.UNAUTHORIZED);
        } else {
            httpResponse.setStatusCode(HttpStatus.BAD_REQUEST);
        }
        // We don't want to reveal too much information to the caller so just return the error code
        OAuth2Error errorResponse = new OAuth2Error(error.getErrorCode());
        this.errorHttpResponseConverter.write(errorResponse, null, httpResponse);
    }
}
  1. 重写的类自然需要替换原有实现,在原有的配置代码 OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http); 之后,增加如下配置:
http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
        .clientAuthentication(new Customizer<OAuth2ClientAuthenticationConfigurer>() {
            @Override
            public void customize(OAuth2ClientAuthenticationConfigurer oAuth2ClientAuthenticationConfigurer) {
                oAuth2ClientAuthenticationConfigurer.errorResponseHandler(new ClientAuthenticationFailureHandler());
            }
        });

搞定。

授权端点的异常处理

授权端点的核心过滤器是 OAuth2AuthorizationEndpointFilter和上文同理,可利用相同的办法打印日志。

令牌颁发流程的异常处理

令牌颁发的核心过滤器是 OAuth2TokenEndpointFilter和上文同理,可利用相同的办法打印日志。

另外

异常响应的 error 枚举值:org.springframework.security.oauth2.core.OAuth2ErrorCodes

markix
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel 5.5 异常处理 & 错误日志
彳亍
09-24 6497
简介 Laravel 默认已经为我们配置好了错误和异常处理,我们在 App\Exceptions\Handler 类中触发异常并将响应返回给用户。 此外,Laravel 还集成了 Monolog 日志库以便提供各种功能强大的日志处理器,默认情况下,Laravel 已经为我们配置了一些处理器,我们可以选择单个日志文件,也可以选择记录错误信息到系统日志。 配置 调试模式 配置文件 confi...
SpringBoot [ 统一响应&&异常处理&&日志输出 ]
馒头的博客
06-07 1219
SpringBoot [ 2.统一响应&&异常处理&&日志输出 ] - 目录 文章目录1.统一响应1.1.ExceptionConstant类,Result类2.异常处理2.1.自定义异常2.2.全局异常处理器3.日志输出 SpringBoot服务搭建服务完毕,就可以写一下服务的CURD(增删改查),但是在此之前必须要把一个项目最基本组件完善起来 1.统一响应 我...
Python 异常处理日志记录
一键难忘的博客
04-23 3334
异常处理是任何编程语言中的重要组成部分,Python 也不例外。Python 提供了丰富的异常处理机制,让开发者可以更好地管理程序中出现的错误。除了捕获和处理异常外,记录异常信息也是至关重要的,以便日后排查问题和改进程序。本文将介绍如何在 Python 中捕获异常,并将异常信息记录到日志文件中。
使用Python进行异常处理日志记录的最佳实践
一键难忘的博客
04-19 3262
使用Python进行异常处理日志记录的最佳实践【第172篇—异常处理异常处理日志记录是编写可靠且易于维护的软件应用程序中至关重要的组成部分。Python提供了强大的异常处理机制和灵活的日志记录功能,使开发人员能够更轻松地管理代码中的错误和跟踪应用程序的执行过程。在本文中,我们将探讨使用Python进行异常处理日志记录的最佳实践,以及一些案例代码来说明这些概念。
Java 异常处理日志
weixin_42679286的博客
05-01 1499
Java异常类型的顶层父类,Throwable又派生出Error类和Exception类。
Springboot项目全局异常统一处理
热门推荐
hao_kkkkk的专栏
06-01 11万+
最近在做项目时需要对异常进行全局统一处理,主要是一些分类入库以及记录日志等,因为项目是基于Springboot的,所以去网络上找了一些博客文档,然后再结合项目本身的一些特殊需求做了些许改造,现在记录下来便于以后查看。 在网络上找到关于Springboot全局异常统一处理的文档博客主要是两种方案: 1、基于@ControllerAdvice注解的Controller层的全局异常统一处理 以下是...
中国石油大学(北京)克拉玛依校区在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
浙江越秀外国语学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
网站模板源代码(组件划分规范,二改省力)
最新发布
09-08
组件划分规范,二改省力!!!
华中科技大学 Java课程设计实验.zip
09-08
华中科技大学 Java课程设计实验.zip
4G语音质差参数优化调整建议.xlsx
09-08
4G语音质差参数优化调整建议
仲恺农业工程学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
《Java语言程序设计(基础篇)》课后编程练习题.zip
09-08
《Java语言程序设计(基础篇)》课后编程练习题
电影订票后台系统(系分课程设计).zip
09-08
电影订票后台系统(系分课程设计).zip
基于SVM方法的步态识别
09-08
对采集到的陀螺仪数据进行处理与识别,判断出三种姿态:走 ,跑,静止 数据处理: 对数据进行初步处理: 均值滤波 对数据进行加窗的特征提取,提取特征为 均值与方差 采用特征提取后的数据,用classify learning APP 训练一个识别模型 识别 走 跑 静止 之后对一段走,跑,静止的混杂数据进行识别验证,准确率95%以上
宿迁学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
南京农业大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
Java异常处理日志管理
"Java异常处理是程序开发中的关键部分,涉及到程序的稳定性和错误恢复机制。日志记录则有助于追踪和诊断问题。本课程详细介绍了Java异常的分类和处理方式,以及日志管理的基本原则。" Java异常处理是Java编程中不可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值