1. 首頁
  2. 問答
  3. 如何覆蓋這個`/ error`端點?

如何覆蓋這個`/ error`端點?

2016-04-15 50 views
0

我正在研究this set of three interconnected apps at GitHub來研究Spring OAuth,同時也仔細研究了Spring OAuth 2 Developer Guide at this link開發者指南指出/oauth/error端點需要自定義,但是應該使用什麼特定的代碼才能成功覆蓋/oauth/error如何覆蓋這個`/ error`端點?

第一次嘗試:

我在做超越第一次嘗試,是引發錯誤,你可以在the debug log, which I have uploaded to a file sharing site at this link看到。

我開始嘗試獲取Spring提供的代碼元素以在示例應用程序中工作。

首先,我在上面的示例應用鏈接中的authserver應用中添加了一個新的控制器類,並且我添加了一些the sample code from Spring's WhiteLabelErrorEndpoint.java, which you can read at this link。我嘗試如下:

package demo; 

import java.util.HashMap; 
import java.util.Map; 

import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 

import org.springframework.security.oauth2.common.exceptions.OAuth2Exception; 
import org.springframework.stereotype.Controller; 
import org.springframework.web.bind.annotation.RequestMapping; 
import org.springframework.web.bind.annotation.RequestMethod; 
import org.springframework.web.bind.annotation.ResponseBody; 
import org.springframework.web.servlet.ModelAndView; 
import org.springframework.web.util.HtmlUtils; 

@Controller 
public class CustomViewsController { 

private static final String ERROR = "<html><body><h1>OAuth Error</h1><p>${errorSummary}</p></body></html>"; 

@RequestMapping("/oauth/error") 
public ModelAndView handleError(HttpServletRequest request) { 
    Map<String, Object> model = new HashMap<String, Object>(); 
    Object error = request.getAttribute("error"); 
    // The error summary may contain malicious user input, 
    // it needs to be escaped to prevent XSS 
    String errorSummary; 
    if (error instanceof OAuth2Exception) { 
     OAuth2Exception oauthError = (OAuth2Exception) error; 
     errorSummary = HtmlUtils.htmlEscape(oauthError.getSummary()); 
    } 
    else { 
     errorSummary = "Unknown error"; 
    } 
    model.put("errorSummary", errorSummary); 
    return new ModelAndView(new SpelView(ERROR), model); 
    } 
}

並且我增加所使用的鏈路上述by copying the code from this link以下SpelView.java字符串處理類:

package demo; 

import java.util.HashMap; 
import java.util.Map; 

import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 

import org.springframework.context.expression.MapAccessor; 
import org.springframework.expression.Expression; 
import org.springframework.expression.spel.standard.SpelExpressionParser; 
import org.springframework.expression.spel.support.StandardEvaluationContext; 
import org.springframework.security.oauth2.common.util.RandomValueStringGenerator; 
import org.springframework.util.PropertyPlaceholderHelper; 
import org.springframework.util.PropertyPlaceholderHelper.PlaceholderResolver; 
import org.springframework.web.servlet.View; 
import org.springframework.web.servlet.support.ServletUriComponentsBuilder; 

/** 
* Simple String template renderer. 
* 
*/ 
class SpelView implements View { 

    private final String template; 

    private final String prefix; 

    private final SpelExpressionParser parser = new SpelExpressionParser(); 

    private final StandardEvaluationContext context = new StandardEvaluationContext(); 

    private PlaceholderResolver resolver; 

    public SpelView(String template) { 
     this.template = template; 
     this.prefix = new RandomValueStringGenerator().generate() + "{"; 
     this.context.addPropertyAccessor(new MapAccessor()); 
     this.resolver = new PlaceholderResolver() { 
      public String resolvePlaceholder(String name) { 
       Expression expression = parser.parseExpression(name); 
       Object value = expression.getValue(context); 
       return value == null ? null : value.toString(); 
      } 
     }; 
    } 

    public String getContentType() { 
     return "text/html"; 
    } 

    public void render(Map<String, ?> model, HttpServletRequest request, HttpServletResponse response) 
      throws Exception { 
     Map<String, Object> map = new HashMap<String, Object>(model); 
     String path = ServletUriComponentsBuilder.fromContextPath(request).build() 
       .getPath(); 
     map.put("path", (Object) path==null ? "" : path); 
     context.setRootObject(map); 
     String maskedTemplate = template.replace("${", prefix); 
     PropertyPlaceholderHelper helper = new PropertyPlaceholderHelper(prefix, "}"); 
     String result = helper.replacePlaceholders(maskedTemplate, resolver); 
     result = result.replace(prefix, "${"); 
     response.setContentType(getContentType()); 
     response.getWriter().append(result); 
    } 

}

來源

2016-04-15 CodeMed

+0

爲什麼要使用SpelView進行自定義渲染?大多數人會使用像Freemarker或Thymeleaf或Moustache或Groovy這樣的模板語言(所有這些語言都是Spring Boot的開箱即用的支持)。 –

+0

@DaveSyer我更喜歡AngularJS中的所有視圖。你的一些例子使用了AngularJS,我想繼續這樣做。我的問題在於我能找到一個好的工作示例。我仔細閱讀了OP中鏈接中的開發者指南,並仔細閱讀了示例應用程序中的代碼。我做了谷歌搜索。但也許我的關鍵詞我的搜索是不正確的,因爲我找不到一個工作的例子。你是否願意指向我一個重寫'/ error'端點的工作示例。? – CodeMed

+0

@DaveSyer我在OP中嘗試了這種方法,因爲它是谷歌搜索的結果。如果你願意給出一個可定製的工作示例,我會非常樂意拋棄它。 – CodeMed

回答

0

要覆蓋誤差視圖中定義的控制器,例如

@Controller 
public class ErrorController { 
    @RequestMapping("/oauth/error") 
    public String error(Map<String,Object> model) { 
     // .. do stuff to the model 
     return "error"; 
    } 
}

然後執行「錯誤」視圖。例如。使用的Freemarker,在您在「模板」目錄在類路徑的頂部創建一個名爲「error.ftl」文件中的春天啓動的應用程序:

<html><body>Wah, there was an error!</body></html>

這一切只不過是香草Spring MVC的,所以請參閱Spring用戶指南瞭解更多詳情。

來源

2016-04-19 07:46:22

+0

謝謝。我將把它作爲一個春天mvc的問題來重新構思,並問問其他人。是的,我確實閱讀文檔。 – CodeMed

+0

關於您的示例應用程序的另一個問題引起了一些關注,另一位用戶指出了您就類似問題提出的建議,但問題仍然存在。你願意看看嗎?這裏是鏈接:http://stackoverflow.com/questions/36705874/request-options-logout-doesnt-match-post-logout – CodeMed

+0

感謝您的鏈接,但這是你的代碼不是我的(我從來沒有發送/登錄請求從我的任何樣本中的JavaScript)。 –

相關問題

 相關問題