分类导航

程序问答发布时间：2022-06-02 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

如何解决Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息？

开发过程中遇到Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息的问题如何解决？下面主要结合日常开发的经验，给出你关于Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息的解决方法建议，希望对你解决Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息有所启发或帮助；

的httpSecurity类有一个叫做方法exceptionHandling可用于覆盖默认行为。以下示例介绍了如何自定义响应消息。

@OverrIDe
protected voID configure(httpSecurity http) throws Exception {
    http
        // your custom configuration goes here
        .exceptionHandling()
        .authenticationEntryPoint((request, response, E) -> {
            String Json = String.format("{\"message\": \"%s\"}", e.getmessage());
            response.setStatus(httpServletResponse.SC_UNAUTHORIZED);
            response.setContentType("application/Json");
            response.setCharacterEnCoding("UTF-8");
            response.getWriter().write(Json);                
        });
}

最初，我想到的@ControllerAdvice是捕获整个应用程序的身份验证异常。

import org.springframework.http.httpStatus;
import org.springframework.security.core.AuthenticationException;

@ControllerAdvice
public class AuthExceptionHandler {

    @ResponseStatus(httpStatuS.UNAUTHORIZED)
    @ExceptionHandler(AuthenticationException.class)
    @ResponseBody
    public String handleAuthenticationException(AuthenticationException E) {
        return String.format("{\"message\": \"%s\"}", e.getmessage());
    }

}

在上面的示例中，JsON是手动构建的，但是您可以简单地返回一个POJO，该POJO将被映射到JsON中，就像从常规REST控制器中一样。既然Spring 4.3，你也可以使用@RestControllerAdvice，这是一个组合@ControllerAdvice和@ResponseBody。

因为在到达任何控制器之前，该异常将由抛出AbstractSecurityInterceptor并由ExceptionTranslationFilter处理。

解决方法

我有一个使用jersey作为JAX-RS实现的Spring Boot应用程序。这是我的安全配置：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = truE)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired TokenAuthenticationProvider tokenAuthenticationProvider;

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(tokenAuthenticationProvider);
    }

    @Override
    protected void configure(httpSecurity http) throws Exception {
        http.addFilterBefore(new AuthenticationTokenFilter(),BasicAuthenticationFilter.class)
                .csrf().disable()
                .authorizerequests()
                .antMatchers("/dataHub/**")
                .authenticated();
    }
}

我想要做的是有一种方法来捕获我的TokenAuthenticationProvider抛出的异常，并将其转换为我们已经同意的标准化JSON格式。有没有办法做到这一点？我尝试添加自定义AuthenticationFailureHandler，但无法正常工作。

大佬总结

以上是大佬教程为你收集整理的Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息全部内容，希望文章能够帮你解决Spring Boot REST API / Spring Security：身份验证失败时返回自定义消息所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：/Security：身份验证失败时返回自定义消息

上一篇: Python-在给定Python中包含项的列... 下一篇:使用C＃使用OleDb解析CSV

猜你在找的程序问答相关文章

在烧瓶中重定向时发出POST请求 2022-06-02
从 CreateWindow() 返回的 HWND 的格式值是多少？ 2022-05-31
使用nodejs打印json对象内容 2022-05-31
useEffect 无限循环仅在测试时发生，否则不会发生 - 尽管使用 useReducer 2022-05-31
从雅虎财经检索 ESG 分数 2022-05-31
Gulp：获取“必须指定任务功能”错误，但我只有 1 个任务 2022-05-31
JavaScript 将平面数组转换为嵌套/分组和排序数组 2022-05-31
405 Method Not Allowed 当提交表单到 Flask 时，即使路由有 ['GET', 'PO... 2022-05-31
Mongodb 错误码和对应的 http 状态码 2022-05-31
连接到上游时 Nginx connect() 失败（111：连接被拒绝），客户端：192.168.128.1，服务... 2022-05-31