如何在Spring Security Rest中定制登录响应

在Spring Security Rest中定制登录响应，可以通过以下步骤实现：

创建一个自定义的认证成功处理器（AuthenticationSuccessHandler）和认证失败处理器（AuthenticationFailureHandler）。
在认证成功处理器中，可以定制登录成功后的响应内容，例如返回一个包含用户信息和访问令牌的 JSON 对象。可以使用 Spring Security 提供的 JwtUtils 工具类生成和解析 JWT（JSON Web Token）。
在认证失败处理器中，可以定制登录失败后的响应内容，例如返回一个包含错误信息的 JSON 对象。
在 Spring Security 配置类中，通过重写 configure 方法，将自定义的认证成功处理器和认证失败处理器配置到 HttpSecurity 对象中。

下面是一个示例代码：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtUtils jwtUtils;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/public/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin().disable()
            .httpBasic().disable()
            .exceptionHandling()
            .authenticationEntryPoint(authenticationEntryPoint())
            .and()
            .addFilterBefore(authenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public AuthenticationEntryPoint authenticationEntryPoint() {
        return (request, response, authException) -> {
            response.setContentType("application/json;charset=UTF-8");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            response.getWriter().write("{\"error\": \"Unauthorized\"}");
        };
    }

    @Bean
    public AuthenticationTokenFilter authenticationTokenFilter() {
        return new AuthenticationTokenFilter(jwtUtils);
    }

    @Bean
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
        return (request, response, authentication) -> {
            response.setContentType("application/json;charset=UTF-8");
            response.setStatus(HttpServletResponse.SC_OK);
            response.getWriter().write("{\"token\": \"" + jwtUtils.generateToken(authentication) + "\"}");
        };
    }

    @Bean
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return (request, response, exception) -> {
            response.setContentType("application/json;charset=UTF-8");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            response.getWriter().write("{\"error\": \"" + exception.getMessage() + "\"}");
        };
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 配置用户认证逻辑
    }
}

在上述代码中，我们通过重写 configure 方法配置了自定义的认证成功处理器和认证失败处理器，并将其添加到 Spring Security 的配置中。在认证成功处理器中，我们生成了一个 JWT，并将其作为响应返回给客户端。在认证失败处理器中，我们将认证失败的错误信息返回给客户端。

这样，当用户进行登录操作时，Spring Security Rest 将会使用我们自定义的处理器来处理登录成功和失败的情况，从而实现定制化的登录响应。