Spring Security中的REST API调用如何返回401？

在Spring Security中，当REST API调用需要进行身份验证但未通过验证时，可以返回HTTP状态码401（Unauthorized）来表示未授权的访问。以下是一种实现方式：

首先，在Spring Security的配置类中，配置一个自定义的AuthenticationEntryPoint。AuthenticationEntryPoint负责处理未经身份验证的请求，并返回相应的HTTP状态码和错误信息。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomAuthenticationEntryPoint authenticationEntryPoint;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .and()
            // 其他配置...
    }
}

创建一个自定义的AuthenticationEntryPoint实现类，重写commence()方法，在该方法中返回401状态码。

@Component
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }
}

在上述代码中，commence()方法通过response.sendError()方法返回401状态码和错误信息"Unauthorized"。

这样，当REST API调用需要进行身份验证但未通过验证时，Spring Security会自动调用CustomAuthenticationEntryPoint的commence()方法，返回401状态码给客户端。

推荐的腾讯云相关产品：腾讯云API网关（API Gateway），它提供了一种简单、灵活且可靠的方式来管理和发布RESTful API，并提供了丰富的安全功能，包括身份验证、访问控制、流量控制等。您可以通过以下链接了解更多信息：

腾讯云API网关产品介绍：https://cloud.tencent.com/product/apigateway