[英]Allow quarkus-oidc to customize response body of 403
我想在 quarkus oidc 應用程序中自定義 403/401 的響應體。 我已經嘗試了很多事情來實現它,但無法做到。 同樣可以在 Spring 啟動中輕松實現。
使用聲明式安全( @RolesAllowed 、 @Authenticated ...),身份驗證違規錯誤作為安全擴展拋出的異常處理,然后使用標准JAXRS 異常映射機制映射這些異常。
這意味着,您唯一需要修改這些錯誤的響應,就是為您想要的特定異常創建一個異常映射器。 在 Quarkus 安全中,相關的異常是: io.quarkus.security.ForbiddenException和io.quarkus.security.UnauthorizedException分別對應403和401錯誤。
403/Forbidden 錯誤的示例映射器:
import io.quarkus.security.ForbiddenException;
import javax.annotation.Priority;
import javax.ws.rs.core.Response;
import javax.ws.rs.ext.ExceptionMapper;
import javax.ws.rs.ext.Provider;
@Provider//register as JAXRS provider
@Priority(1)//override the build-int mapper(which has 5001 prio)
public class ForbiddenExceptionMapper implements ExceptionMapper<ForbiddenException> {
@Override
public Response toResponse(ForbiddenException exception) {
return Response.status(Response.Status.FORBIDDEN)
.entity(new MyErrorObject("ERR_NO_ACCESS","Sorry access forbidden"))
.build();
}
}
請注意,您的異常映射器需要具有正確的@Priority值(值越低,prio 越高)因為 Quarkus 已經為這些異常捆綁了映射器(在quarkus-resteasy擴展內),因此您需要提供一個具有更高優先覆蓋它們。 這些內置映射器實際上負責您看到的 401/403 響應。
使用 quarkus-oidc 從 SecurityIdentity 訪問用戶信息
[英]Access user info from SecurityIdentity using quarkus-oidc
自定義 Spring 開機報錯響應碼不改默認正文
[英]Customize Spring Boot error response code without changing the default body
使用 docker 啟動 quarkus 時,'quarkus.oidc.auth-server-url' URL 中的錯誤 OIDC 服務器不可用
[英]ERROR OIDC server is not available at the 'quarkus.oidc.auth-server-url' URL when starting quarkus with docker
如何在 Kubernetes 上的 Quarkus 中設置與 Keycloak 的 OIDC 連接
[英]How to set up OIDC connection to Keycloak in Quarkus on Kubernetes
當WebService返回代碼403時,如何在CXF中獲取HTTP響應主體?
[英]How to get the HTTP response body in CXF when WebService returns code 403?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.