如何强制Spring Security OAuth 2使用JSON而不是XML？

我已经创建了Spring MVC应用程序并设置了Spring Security OAuth 2。 从浏览器调用方法时，我得到了XML：

<oauth>
    <error_description>
        Full authentication is required to access this resource
    </error_description>
    <error>unauthorized</error>
</oauth>

浏览器发送以下标题：

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

当我设置json Accept Header时，我得到JSON。我需要强制我的授权服务器始终发送JSON。还没有找到任何解决方案。谢谢。

---

解决方案

for Spring Security OAuth异常使用DefaultOAuth2ExceptionRender呈现

它将根据提供的MessageConverters匹配接收到的Accept HTTP标头。在您的例子中，Spring Boot似乎已经自动分配了XML和JSON MessageConverter。此行为被确认为基于Accept标头，您正在接收以正确的Content-Type呈现的异常

如果没有Accept标头，DefaultOAuth2ExceptionRenderer默认为Accept：*，并且通常第一个响应的MessageConverter是xml one。

如果您的应用程序中不需要XML，您需要了解为什么会支持它(很可能您的类路径中有一个FasterXML Jackson)。

如果您想同时支持两者，但又想使用JSON默认设置，则需要编写您自己的OAuth2ExceptionRendrer实现，并确保在JSON中呈现异常。更好的方法是将您的Iml挂钩到Content NeGoationManager，并将MediaType解析委托给它。

有关ContentNeGoationManager的更多信息，请查看此链接：

https://spring.io/blog/2013/05/11/content-negotiation-using-spring-mvc