Zabezpieczamy nasze usługi REST (dla komunikacji między serwerami, bez udziału użytkownika) dzięki Spring Security OAuth2. Jednak gdy ktoś próbuje uzyskać dostęp do chronionego zasobu w przeglądarce, pokaże:

<oauth>
    <error_description>
        An Authentication object was not found in the SecurityContext
    </error_description>
    <error>unauthorized</error>
</oauth>

Chcemy, aby była to niestandardowa strona według naszego wyboru. Czy jest jakiś sposób?

Ustawienie strony odmowy dostępu nie będzie możliwe. Po pierwsze, wymaga definicji strony logowania, której nie mamy, ponieważ jest to czysta komunikacja między serwerami. Dla innego ten atrybut jest rzekomo przestarzały od wiosny 3.0 .. lub czegoś takiego.

W każdym razie .. Debugowałem moją drogę do obsługi błędów OAuth. I okazało się, że odpowiedź wydaje się w jakiś sposób wzbogacona o informacje, które widzę na stronie błędu. Wydaje się, że renderowanie stron w ogóle nie jest wykonywane, więc wygląda na to, że nie ma strony błędu do zastąpienia ..?!

Przynajmniej chcemy ukryć fakt, że używamy OAuth i po prostu wyświetlać podstawowy tekst „Odmowa”, jeśli nie możemy mieć „prawdziwej” strony. Więc może będę musiał rozszerzyć moduł obsługi zabezpieczeń lub dodać niestandardowy filtr, aby zmodyfikować odpowiedź ?!

Może przekierowanie do naszej strony błędów?

Dzięki!

Edytować

Dla naszej bieżącej kontroli konfiguracjimoje inne pytanie SO tutaj