13

我已经在我的 Spring MVC 应用程序上启用了 Rest 支持,并将AuthenticationEntryPoint我的 security-context.xml 设置为

<http auto-config="false" use-expressions="true"
            disable-url-rewriting="true" entry-point-ref="restAuthenticationEntryPoint">

RestAuthenticationEntryPoint.java

@Component
public final class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(final HttpServletRequest request, final HttpServletResponse response, final AuthenticationException authException) throws IOException {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }

}

每当任何用户尝试访问资源而不进行身份验证时,都会出现以下错误:

HTTP Status 401 - Unauthorized

上述行为仅适用于 Rest 服务。但是,如果用户未通过身份验证,我希望默认行为将用户重定向到正常 Web 请求的登录页面。如何做到这一点?

4

1 回答 1

0

我通过在 API 请求中发送 HTTP 标头并根据该标头从 AuthenticationEntryPoint 的开始方法发送响应来实现这一点

您可以通过将以下代码添加到开始方法来实现这一点:

if(request.getHeader("request-source") != null && request.getHeader("request-source").equals("API")) {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }else {
        response.sendRedirect("/login");                    
    }
于 2021-07-13T16:28:38.257 回答