Пользовательская обработка ошибок в @Preauthorize ложный возврат или исключение

Question

У меня есть @preauthorize в целях безопасности, но когда эта функция возвращает false, я получаю

Доступ запрещен

в ответе через Spring.Как обработать исключение согласно моей собственной реализации?

@PreAuthorize("hasPermission(#cookie,'balance')")

Answer 1

Вы можете создать свой собственный обработчик исключений.В этом примере вы находитесь в среде REST, поэтому я поставил ResponseEntity в качестве возвращаемого объекта.Но вы можете вернуть все, что захотите, в зависимости от контекста.

@ControllerAdvice
@RestController
public class MyResponseEntityExceptionHandler extends ResponseEntityExceptionHandler {

    @ExceptionHandler(AccessDeniedException.class)
    public final ResponseEntity<CustomResponseObject> handleAccessDeniedException(Exception ex, WebRequest request) {
        //code here
        return new ResponseEntity<>(...);
    }
}