如何强制Spring Security OAuth 2使用JSON而不是XML?

我已经创建了Spring MVC应用程序并设置了Spring Security OAuth 2。 从浏览器调用方法时,我得到了XML:

<oauth>
    <error_description>
        Full authentication is required to access this resource
    </error_description>
    <error>unauthorized</error>
</oauth>

浏览器发送以下标题:

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

当我设置json Accept Header时,我得到JSON。我需要强制我的授权服务器始终发送JSON。还没有找到任何解决方案。谢谢。


解决方案

for Spring Security OAuth异常使用DefaultOAuth2ExceptionRender呈现

它将根据提供的MessageConverters匹配接收到的Accept HTTP标头。在您的例子中,Spring Boot似乎已经自动分配了XML和JSON MessageConverter。此行为被确认为基于Accept标头,您正在接收以正确的Content-Type呈现的异常

如果没有Accept标头,DefaultOAuth2ExceptionRenderer默认为Accept:*,并且通常第一个响应的MessageConverter是xml one。

如果您的应用程序中不需要XML,您需要了解为什么会支持它(很可能您的类路径中有一个FasterXML Jackson)。

如果您想同时支持两者,但又想使用JSON默认设置,则需要编写您自己的OAuth2ExceptionRendrer实现,并确保在JSON中呈现异常。更好的方法是将您的Iml挂钩到Content NeGoationManager,并将MediaType解析委托给它。

有关ContentNeGoationManager的更多信息,请查看此链接:

https://spring.io/blog/2013/05/11/content-negotiation-using-spring-mvc

相关文章