为什么 sendError 返回空响应正文

Question

我正在尝试使用来自 HttpServletResponse 的 sendError 方法，但总是返回一个空的正文响应。

@Override
protected void doFilterInternal(@NonNull HttpServletRequest httpServletRequest, 
                                @NonNull HttpServletResponse httpServletResponse,
                                @NonNull FilterChain filterChain)
                                    throws ServletException, IOException {

        String token = jwtTokenProvider.resolveToken(httpServletRequest);
        try {
            if (token != null && jwtTokenProvider.validateToken(token)) {
                Authentication auth = jwtTokenProvider.getAuthentication(token);
                SecurityContextHolder.getContext().setAuthentication(auth);
            }
        } catch (CustomException ex) {
            SecurityContextHolder.clearContext();
            httpServletResponse.sendError(ex.getHttpStatus().value(), ex.getMessage());
            return;
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
}

由于它不起作用，我尝试构建自己的响应并将其返回给客户端（这是一个 API 调用）。

String error = "Expired or invalid JWT token";
ApiError errorResponse = new ApiError(new Date(),500, HttpStatus.INTERNAL_SERVER_ERROR, error, ex.getLocalizedMessage(), httpServletRequest.getRequestURL().toString());
httpServletResponse.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
httpServletResponse.getWriter().write(convertObjectToJson(errorResponse));

private String convertObjectToJson(Object object) throws JsonProcessingException {
        if (object == null) {
            return null;
        }
        ObjectMapper mapper = new ObjectMapper();
        return mapper.writeValueAsString(object);
}

这可行，但我必须使用字符串构造它，然后将其转换为 JSON。我只想使用 sendError 方法。有人可以帮我弄清楚为什么响应正文总是空的吗？空体响应的状态码（使用 sendError 时）为 403。

Answer 1

当我从 1.5.8 升级到 spring boot 2.1 时，我开始遇到同样的问题。

升级前过滤器HeaderWriterFilter不在过滤器链中，好像是spring自动添加的。当调用 sendError 时，此过滤器也会调用您的过滤器。

你没有提到你是在实现过滤器还是扩展一个特定的过滤器，但是如果你可以扩展 OncePerRequestFilter 它应该可以解决这个问题。