Obsługa błędów zabezpieczeń sprężynowych z odpowiedzią JSON

Question

Używam zabezpieczeń Spring 3.1 i Spring 3.2 dla usług REST. Staram się, aby każda odpowiedź była JSON np. jeśli użytkownik próbuje uzyskać dostęp do jakiegoś zasobu, ale nie jest jeszcze uwierzytelniony. Również jeśli użytkownik zło błędnego żądania, chcę zwrócić JSON z komunikatem o błędzie.

Wystarczy wspomnieć, że byłoby bardziej akceptowalne posiadanie jakiegoś globalnego miejsca, w którym powinienem wychwycić wszystkie błędy/wyjątki.

Answer 1

dlaczego nie napiszesz klasy kontrolera rozszerzonej przez wszystkie inne kontrolery (lub użyj @ControllerAdvice w przypadku, gdy używasz wersji 3.2) i dołączasz metodę opisaną w tej klasie? Coś takiego

@ExceptionHandler(Throwable.class) 
public @ResponseBody GenericResponse handleException(Throwable throwable){ 
//handle exception 

} 

lub czytać ten blog post

UPDATE

Niestety do tej późnej odpowiedzi. Oto moja sugestia. Zrób po prostu niepowodzenie z odpowiedzią 403. W tym celu dodaj poniższy fragment w konfiguracji zabezpieczeń wiosennych.

<beans:bean id="entryPoint" 
    class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" /> 

i punkt punkt_wejścia-ref do tej fasoli

<http auto-config="true" use-expressions="true" entry-point-ref="entryPoint"> 

aw stronie klienta w kodzie AJAX, dodać blok błędzie

  error : function(jqXHR, textStatus, errorThrown){ 
       if (jqXHR.status == 403){ 
        alert('you need to login to do this operation'); 
        window.location.href = contextPath+"/signin"; 
// or whatever you want to 
       } 
      }