spring security oauth 开启formLogin请求401的时候返回页面而不是json怎么处理

RT，因为需要为/oauth/authorize开启formLogin，但是在开启之后发现访问接口在未授权时会返回请求码200，并且返回登陆页面，但是这很明显不是我们想要的，请问应该如何处理？

阅读 6.7k

spring security 未登录或登录状态访问无权限资源都会出现访问异常，这个异常由 ExceptionTranslationFilter 处理，其中:

未登录，异常由 AuthenticationEntryPoint 处理，其中重定向至Login页面操作也是个EntryPoint：LoginUrlAuthenticationEntryPoint，他专为formLogin做跳转

你可以自定义实现AuthenticationEntryPoint覆盖他

@Component
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 未登录响应
        http.exceptionHandling().authenticationEntryPoint(new NoLoginEntryPoint());
    }
}

已登录，异常由 AccessDeniedHandler 处理，同样可以自定义实现并配置

@Component
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 无权限响应
        http.exceptionHandling().accessDeniedHandler(new NoPrivilegeHandler());
    }
}

spring security oauth 开启formLogin请求401的时候返回页面而不是json怎么处理

你尚未登录，登录后可以

Java 开发 URL 匹配问题？

诺依框架自动生成代码前端Vue3提交数据，后端Java没收到问题出在哪里？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

MyBatis Plus 如何对敏感字段加解密（使用哪种加密方式）？

spring boot 报错怎么解决：Invalid bean definition with name 'appMapper' defined in file ？

请问是否有什么方案实现不同用户之间本地数据库的同步呢？

idea 中有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性有什么好的办法吗?

spring security oauth 开启formLogin请求401的时候返回页面而不是json怎么处理

你尚未登录，登录后可以

Java 开发 URL 匹配问题？

诺依框架自动生成代码前端Vue3提交数据，后端Java没收到问题出在哪里？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

MyBatis Plus 如何对敏感字段加解密（使用哪种加密方式）？

spring boot 报错怎么解决：Invalid bean definition with name 'appMapper' defined in file ？

请问是否有什么方案实现不同用户之间本地数据库的同步呢？

idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?

idea 中有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性有什么好的办法吗?