我尝试按照建议从AuthenticationEntryPoint自己编写json,它可以工作。
仅出于测试目的,我通过删除response.sendError更改了AutenticationEntryPoint
@Component("restAuthenticationEntryPoint")public class RestAuthenticationEntryPoint implements AuthenticationEntryPoint{ public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authenticationException) throws IOException, ServletException { response.setContentType("application/json"); response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.getOutputStream().println("{ "error": "" + authenticationException.getMessage() + "" }"); }}这样,即使您使用的是Spring Security AuthenticationEntryPoint,也可以将自定义json数据与未经授权的401一起发送。
显然,您不会像我出于测试目的那样构建json,但会序列化一些类实例。
