我有一个 AuthorizationServer,它使用 spring security 使用密码 grant_type。我将此用于移动应用程序,当用户输入用户名密码登录时,如果他/她是经过身份验证的用户,应用程序将调用 token 端点并生成 token 。这一切都由密码 grant_type 本身处理。对于不成功的登录,它会返回以下带有 400 HTTP 状态代码的一般错误。
{
"error": "invalid_grant",
"error_description": "Bad credentials"
}
但是对于我的场景,我需要自定义此错误消息。他们是更改此错误消息的方法吗?
请注意,我尝试了建议的重复问题 -
Customize authentication failure response in Spring Security using AuthenticationFailureHandler
但它使用 formLogin 并且它不适用于我的实现。
谢谢,
拉吉斯
最佳答案
很多天我都找不到这个问题的答案。最后,我得到了一位同事的帮助。他让我关注这个tutorial它对我有用。现在我可以将默认的 spring 框架响应转换为我的响应模板,如下所示。
{
"status": 400,
"message": "Invalid username or password",
"timestamp": "2020-06-19T10:58:29.973+00:00",
"payload": null
}
但是,我们仍然不知道为什么 authenticationFailure 处理程序不起作用。希望这可以帮助。
关于spring - 更改错误凭据错误响应 spring security oauth2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59942742/