0
私は以下の持っているもののようになります春のセキュリティ設定を持っています私は本当にこの応答をカスタマイズしたいと思います。カスタマイズ春のセキュリティResourceServerは応答
例では、多少異なる(または異なる)プロパティを持つオブジェクトを返信したいと思うかもしれません。たとえば、次のような応答があります。
{
"error": "invalid_token",
"errorDescription": "Encoded token is a refresh token",
"aSuggestion": "some suggestion",
"anotherProperty": "check this out!"
}
私はこのデフォルトの例外処理の動作を無効にするために、春のセキュリティでフックを見つけることができません。どんな助けもありがとうございます。
に
commenceメソッドをオーバーライドすることができます。しかし、HttpServletResponseは実際には限られているようです。そのレスポンスに実際のJavaオブジェクトを設定できますか? と答えてください。 response.setBody(new MyComplexObject()); 次に、このことをxmlまたはjsonにシリアル化しますか? – Jeffそれはまだフィルターに入っているので、私は恐れていません。 – chaoluo
情報のための@chaoluoありがとう。 ただし、これは春のセキュリティ悪いトークンの出力を変更する方法です。 これが完全に構成可能でない場合、確実に春のセキュリティに重大な欠陥があります。 – Jeff