Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/372.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java spring NonceExpiredException_Java_Spring_Web Services_Spring Mvc - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java spring NonceExpiredException

Java spring NonceExpiredException

java spring web-services spring-mvc

Java spring NonceExpiredException,java,spring,web-services,spring-mvc,Java,Spring,Web Services,Spring Mvc,我使用的是SpringSecurity 3.2.5。当我在请求中传递错误或空的customer request参数时,我得到NonceExpiredException并返回OK响应。对于其他参数,我的Web服务很好 比如说 在上面的url中,客户参数为空。我得到了NonceExpiredException,并返回空的OK响应,请求未命中webservice方法。我使用的是spring restfull webservice。我想要的不是OK response,而是400 response。在s

我使用的是SpringSecurity 3.2.5。当我在请求中传递错误或空的customer request参数时,我得到NonceExpiredException并返回OK响应。对于其他参数,我的Web服务很好

比如说

在上面的url中,客户参数为空。我得到了NonceExpiredException,并返回空的OK响应,请求未命中webservice方法。我使用的是spring restfull webservice。我想要的不是OK response,而是400 response。

在spring Security Filter开始之前,您可以编写一个筛选器,用于规范化您的URL,并按照您的意愿回复400,这是您的本地URL,而不是可访问的internet URL,即使规范化的URL具有相同的URL行为。。。。。。表示客户参数与spring security digest身份验证冲突。您始终可以在spring security的第一个筛选器中更改具有异常url的非参数url,以返回400响应如果客户无效。。我们不能在授权前检查。。它仍然表现出同样的行为。我的问题是customer参数不应该干扰授权。如果您想通过spring安全性来实现这一点,您应该编写定制bean并将其注入到spring安全描述符中~