Verfeinerung von API-Fehlerantworten mit AuthenticationEntryPoint

Snippet

Verfeinerung von API-Fehlerantworten mit AuthenticationEntryPoint

Der AuthenticationEntryPoint wird ausgelöst, wenn ein nicht authentifizierter Benutzer versucht, auf eine geschützte Ressource zuzugreifen. Die Implementierung ermöglicht die Rückgabe strukturierter JSON-Fehler anstelle von Standard-HTML-Weiterleitungsseiten in REST-APIs.

snippet.java

java

@Component
public class ApiAuthEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, 
                         AuthenticationException authException) throws IOException {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setContentType("application/json");
        response.getWriter().write("{\"error\": \"Invalid credentials\", \"timestamp\": \"" + Instant.now() + "\"}");
    }
}

spring

Erklärung

commence(...)

Methode, die bei fehlgeschlagener Authentifizierung ausgeführt wird und Zugriff auf den Response-Stream bietet.

SC_UNAUTHORIZED

Standard HTTP 401 Statuscode, der anzeigt, dass eine Authentifizierung erforderlich ist.

Vorheriges Snippet Nächstes Snippet

Mehr Java-Übungen für Experten →

Verwandt

Aus deiner Bibliothek