我正在使用标准 servlet 容器身份验证(web.xml 安全条目)和 Tomcat Realm 功能(读取用户和来自数据库的角色)。
除了一个方面外,一切似乎都符合我的要求:由于身份验证将保护我们的 REST API,我希望每个响应都采用 JSON 格式。
但是使用我将要使用的工具,当身份验证失败时,Tomcat 会发回带有 HTML 正文的响应。
我找到了 this question on Spring它解决了同样的问题,但它依赖于 Spring 组件。
是否可以仅使用 servlet 和 Tomcat 组件进行任何定制?
最佳答案
乍一看,简单的解决方案可能看起来像错误代码 401(或任何其他)的自定义错误页面。 在那里寻找答案: how to specify the default error page in web.xml
附言也许您还可以使用自定义 Servlet 过滤器来处理错误内容。
关于java - 在 Tomcat 中处理未经授权的错误消息响应正文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43676143/