讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI聊天问答 Agent智能体 AI文本写作 AI绘画作图 AI设计工具 AI视频创作 AI音频制作 AI办公学习 AI编程开发 AI提示词

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

0

0

Spring Security OAuth2中如何自定义身份验证入口点来处理401错误？

霞舞

发布时间：2025-03-04 15:06:01

|

1244人浏览过

|

来源于php中文网

原创

spring security oauth2中如何自定义身份验证入口点来处理401错误？

Spring Security OAuth2：定制身份验证入口点处理401错误

在使用Spring Security OAuth2时，访问/oauth/token端点若缺少必要参数，会抛出401 Unauthorized异常。默认的DelegatingAuthenticationEntryPoint处理方式可能无法满足个性化需求，例如返回特定格式的错误响应或自定义重定向。本文将指导您如何创建和配置自定义AuthenticationEntryPoint来实现更精细的异常处理。

问题：默认入口点优先级高

即使代码中已指定AuthenticationEntryPoint，也可能无效，这是因为DelegatingAuthenticationEntryPoint优先级更高。需要直接在Spring Security配置中覆盖默认行为。

解决方案：两步走

第一步：创建自定义身份验证入口点类

AI Web Designer

AI Web Designer

AI网页设计师，快速生成个性化的网站设计

下载

创建一个实现AuthenticationEntryPoint接口的类，并重写commence方法。在此方法中，您可以自定义身份验证失败后的行为，例如返回自定义错误信息、状态码或重定向到特定页面。

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        // 自定义处理逻辑，例如：
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized Access"); // 返回401错误和自定义消息
        // 或者：
        // response.sendRedirect("/login"); // 重定向到登录页面
        // 或者： 返回JSON格式的错误信息 (需要添加相应的处理程序)

    }
}

第二步：在Spring Security配置中使用自定义入口点

在Spring Security配置类中，将自定义的AuthenticationEntryPoint注入到HttpSecurity中，使用exceptionHandling().authenticationEntryPoint()方法：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasRole("USER")
                .anyRequest().authenticated()
                .and()
            .exceptionHandling()
                .authenticationEntryPoint(new CustomAuthenticationEntryPoint()) // 注入自定义入口点
                .and()
            .formLogin()
                // ... 登录配置 ...
                .and()
            .logout()
                // ... 注销配置 ...
                .and()
            .csrf().disable(); //  禁用CSRF (仅供示例，生产环境需谨慎配置)
    }
}

通过以上步骤，您已成功自定义Spring Security OAuth2的身份验证入口点，并能根据实际需求灵活处理401错误。请记住，在生产环境中，应根据安全策略适当地配置CSRF保护。此外，返回JSON格式的错误信息需要额外的配置，例如添加一个HandlerExceptionResolver来处理异常并返回JSON响应。

相关文章

JPA 中 @Access 注解的精确控制：字段访问与属性访问混合模式实战指南

限制JWT刷新令牌访问特定端点：Spring Security教程

如何在Java关联关系中隐藏敏感数据（使用@JsonProperty）

隐藏Java关联关系中敏感数据的JSON序列化策略

在Java关联关系中隐藏敏感数据：@JsonProperty详解

相关标签:

access spring security red spring json csrf Token 接口

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Java增强for循环：哪些对象可以使用以及其底层机制是什么？下一篇：Java AQS中cancelAcquire方法的node.next = node;究竟是如何帮助垃圾回收的？

作者最新文章

SQLModel 中处理时区感知 datetime 字段的正确方法

2026-03-12 14:35

如何在保留首列字符串的前提下，用每行数值列均值填充 NaN

2026-03-12 14:35

如何让 Flex 布局的双栏页脚在移动端自动堆叠为单列

2026-03-12 14:47

鄂汇办app如何修改昵称

2026-03-12 14:49

海信发布E7S Pro终结取舍困境，玲珑真彩背光开启“原生色彩”时代

2026-03-12 15:02

如何在 MongoDB 中高效防止用户名和邮箱重复（推荐实践）

2026-03-12 15:05

如何在保留首列字符串的前提下，用每行数值列的均值填充 NaN

2026-03-12 15:40

vscode怎么还原隐藏的工具栏

2026-03-12 15:43

React应用中实现登录页与主页的双向路由保护

2026-03-12 15:43

高效求解轮盘弹跳路径：基于循环节检测的 O(n) 优化算法

2026-03-12 15:46

热门AI工具

更多

DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

WorkBuddy

WorkBuddy

腾讯云推出的AI原生桌面智能体工作台

AI办公学习 Agent智能体

腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

更多

spring框架介绍

spring框架介绍

本专题整合了spring框架相关内容，想了解更多详细内容，请阅读专题下面的文章。

161

2025.08.06

Java Spring Security 与认证授权

Java Spring Security 与认证授权

本专题系统讲解 Java Spring Security 框架在认证与授权中的应用，涵盖用户身份验证、权限控制、JWT与OAuth2实现、跨站请求伪造（CSRF）防护、会话管理与安全漏洞防范。通过实际项目案例，帮助学习者掌握如何使用 Spring Security 实现高安全性认证与授权机制，提升 Web 应用的安全性与用户数据保护。

89

2026.01.26

json数据格式

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

457

2023.08.07

json是什么

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

549

2023.08.23

jquery怎么操作json

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

337

2023.10.13

go语言处理json数据方法

go语言处理json数据方法

本专题整合了go语言中处理json数据方法，阅读专题下面的文章了解更多详细内容。

82

2025.09.10

登录token无效

登录token无效

登录token无效解决方法：1、检查token的有效期限，如果token已经过期，需要重新获取一个新的token；2、检查token的签名，如果签名不正确，需要重新获取一个新的token；3、检查密钥的正确性，如果密钥不正确，需要重新获取一个新的token；4、使用HTTPS协议传输token，建议使用HTTPS协议进行传输；5、使用双因素认证，双因素认证可以提高账户的安全性。

6631

2023.09.14

登录token无效怎么办

登录token无效怎么办

登录token无效的解决办法有检查Token是否过期、检查Token是否正确、检查Token是否被篡改、检查Token是否与用户匹配、清除缓存或Cookie、检查网络连接和服务器状态、重新登录或请求新的Token、联系技术支持或开发人员等。本专题为大家提供token相关的文章、下载、课程内容，供大家免费下载体验。

843

2023.09.14

TypeScript类型系统进阶与大型前端项目实践

TypeScript类型系统进阶与大型前端项目实践

本专题围绕 TypeScript 在大型前端项目中的应用展开，深入讲解类型系统设计与工程化开发方法。内容包括泛型与高级类型、类型推断机制、声明文件编写、模块化结构设计以及代码规范管理。通过真实项目案例分析，帮助开发者构建类型安全、结构清晰、易维护的前端工程体系，提高团队协作效率与代码质量。

26

2026.03.13

热门下载

更多

网站特效

/

网站源码

/

网站素材

/

前端模板

相关下载

更多

php商城系统

淘源码商城PHP淘宝查信誉

PHP房产程序[BBWPS]

PHP简约自动发卡平台个人版

ERMEB域名PHP离线网络授权系统

Difeye-敏捷的轻量级PHP框架

大泉州汽车网PHP整站程序

精品课程

更多

相关推荐

/

热门推荐

/

最新课程

SQL 教程

SQL 教程

共61课时 | 4.3万人学习

誉天教育RHCE视频教程

誉天教育RHCE视频教程

共9课时 | 1.5万人学习

尚观Linux RHCE视频教程(二)

尚观Linux RHCE视频教程(二)

共34课时 | 6万人学习

最新文章

更多

怎么用Java写一个简单的黑白棋(翻转棋)游戏_二维数组状态翻转算法

如何利用Java集合实现简单的优先级任务调度_堆结构应用

如何在Java中利用双端队列(Deque)实现工作窃取模式的自定义框架_出队与入队的无锁设计

Java中的异常栈太长怎么过滤_快速定位业务代码所在行的技巧

Java中多态性的表现形式有哪些_Java OOP进阶核心理论

如何恢复 Android Studio 保存的 Keystore 密码

HtmlUnit 捕获页面中所有 AJAX 请求（含定时轮询）的完整实践指南

如何在 JavaFX 中实现订单项的动态增删与数量叠加

如何在 Java 中高效找出 15 行行和中的最大值（对应最热门电影）

JPA中实现单向多对一关系的优雅建模：避免冗余关联表的继承式设计

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部