Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Spring Security Oauth2:访问令牌无效/过期时的回退_Java_Spring_Spring Mvc_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Spring Security Oauth2:访问令牌无效/过期时的回退

Java Spring Security Oauth2:访问令牌无效/过期时的回退

java spring spring-mvc spring-security

Java Spring Security Oauth2:访问令牌无效/过期时的回退,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在使用Spring安全性来保护我的端点 我的问题是,当用户使用有效/无效访问令牌时,是否可能做出不同的响应 例如,对于单个/api/info (1) 在请求中传递无效/过期的访问令牌时,只返回非常有限的信息 (2) 当在请求中传递有效的访问令牌时,根据不同的用户返回非常定制和丰富的内容 我曾尝试使用access=permitAll(),但它不起作用,因为无效令牌无法通过oauth2验证 使用security=“none”也不起作用,因为它根本不会尝试获取用户信息。编写一个自定义文件,并使用s

我正在使用Spring安全性来保护我的端点

我的问题是,当用户使用有效/无效访问令牌时,是否可能做出不同的响应

例如,对于单个/api/info

(1) 在请求中传递无效/过期的访问令牌时,只返回非常有限的信息
(2) 当在请求中传递有效的访问令牌时,根据不同的用户返回非常定制和丰富的内容

我曾尝试使用
access=permitAll()
,但它不起作用,因为无效令牌无法通过oauth2验证

使用
security=“none”
也不起作用,因为它根本不会尝试获取用户信息。

编写一个自定义文件,并使用
security:access denied handler
XML标记或类似的Java配置将其插入
/info
端点。

谢谢!我忘了说大约有20个端点api有类似的需求。在处理有效/无效访问令牌时,是否有方法重用相同的代码?代码应该类似于
if(currentUser!=null){model.write(currentUser.getInfo(xxx));}
一个拒绝访问的处理程序可以用于多个端点。