[英]Spring Boot - Cancel button throws error on Azure AD B2C Policy
我必须在我的 Spring 启动应用程序上使用关于 Azure AD B2C 的自定义策略。
当我尝试从忘记密码策略中“取消”时,它会将我带到 localhost:8443/login?error。
在该页面上,它显示了我
[access_denied] AADB2C90091:用户已取消输入自我声明的信息。 关联 ID:XXX-XXX-XXX-XXX-XXX 时间戳:2022-03-18 18:00:37Z
Spring Boot出现此类错误如何处理? 我在 WebSecurity.java 中做了哪些更改(如果有)?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/welcome", "/newRegistrationStart", "/logoutSuccess" ).permitAll()
.antMatchers("/images/*").permitAll()
.anyRequest().authenticated()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/logoutSuccess")
.and()
.apply(configurer)
;
}
请检查以下参考资料是否可以解决:
如果用户单击“取消”按钮,Azure AD B2C 将返回错误代码为 -AADB2C90091 的错误响应。 这是预期的行为,因为想法是捕获这些错误代码并重定向到任何其他页面,例如主页或索引页面,错误由应用程序根据发回的代码进行处理。
要缓解错误 AADB2C90091,您必须拦截错误响应并防止身份验证中间件将此错误抛回页面。 用户被重定向到 redirect_uri 中指定的 url,但出现错误。 但是您可以使用 HTML 模板(使用 JavaScript)并添加您自己的链接。
或尝试在 exceptionHandling() 下使用accessDeniedHandler
.requestCache()
.requestCache(myRequestCache)
.and()
.exceptionHandling()
.accessDeniedHandler(myAccessDeniedHandler)
在 accessdeniedhandler 中,您可以重定向到所需的页面 ex:login 页面,如下面的参考资料所示。
请参阅: spring - AccessDeniedHandler 重定向到登录页面 - Stack Overflow了解更多详情 & java - 处理 Spring 引导资源服务器中的安全异常 - 堆栈内存溢出
其他参考:
如何从 Azure AD B2C 自定义策略中的 PhoneFactorProtocolProvider 中删除“取消”按钮?
[英]How to remove "Cancel" button from PhoneFactorProtocolProvider in Azure AD B2C Custom Policies?
在注册过程中将“手机”存储在联系信息中 - Azure AD B2C 自定义策略 + MFA
[英]Store "mobilePhone" in contact info during registration - Azure AD B2C Custom policy + MFA
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.