让我们想象一下,我有一个端点/messages
,该端点向我返回了已登录用户的消息列表。
如果用户没有使用Spring Security的权限,则会尝试在登录页面上重定向我。
是否可以不将用户重定向到登录(或返回401/403代码),而只是在端点中返回不同的响应?
我只想返回一条消息,通知用户在/messages
端点的常规响应中未授权用户。
我试图为模式/messages
禁用SpringSecurity检查,并使用SecurityContextHolder.getContext().getAuthentication().getName()
检查用户是否在控制器内部登录。但是由于某种原因,如果宣誓访问令牌已过期,则此代码仍会向我返回一个用户名,例如他的会话尚未过期。