java.lang.IllegalStateException: getOutputStream() 已经为此响应调用 - SpringBoot

Question

尝试向浏览器发送消息时出现以下错误

java.lang.IllegalStateException: getOutputStream() has already been called for this response

我正在使用基本身份验证并在身份验证失败时尝试发送消息。所以在执行以下代码时出现上述错误。

public class MyBasicAuthenticationEntryPoint extends BasicAuthenticationEntryPoint {


    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
            org.springframework.security.core.AuthenticationException authException)
            throws IOException, ServletException {

         response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            response.setHeader("WWW-Authenticate", "Basic realm=" + getRealmName());
            response.setContentType("text/html");

            PrintWriter writer = response.getWriter();//here getting error
            writer.println("HTTP Status 401 : " + authException.getMessage());
    }

    @Override
    public void afterPropertiesSet() throws Exception {

        setRealmName("localhost");
        super.afterPropertiesSet();
    }

}

有人可以帮忙吗？

Answer 1

可能是您正在使用 Spring Boot，但它检测到您尚未实现 ErrorViewResolver Bean，我查看了 DefaultErrorViewResolver 类并找到了一个 @ConditionalOnMissingBean 配置，该配置为您返回了 DefaultErrorViewResolver。

基本上，您的 spring 自动配置正在使用 HttpServletResponse 的 getOutputStream()，并且如您所知，Streams 通常在使用后无法操作。 （你可以在这里看到：https://docs.oracle.com/javaee/6/api/javax/servlet/ServletResponse.html#getOutputStream()）

您的选择是禁用 DefaultErrorViewResolver 或让您的类实现 ErrorViewResolver，然后将您的逻辑放在 resolveErrorView() 方法中。

希望这可能会有所帮助。