我使用Spring Security的默認登錄頁面,如果我的用戶得到了基於角色和URL他會在屏幕上出現以下錯誤,他不應該得到一個網頁:AccessDeniedException;春季安全
org.springframework。 security.access.AccessDeniedException:訪問被拒絕登錄
我該如何做到這一點春季默認登錄有或沒有錯誤。請幫助我
我使用Spring Security的默認登錄頁面,如果我的用戶得到了基於角色和URL他會在屏幕上出現以下錯誤,他不應該得到一個網頁:AccessDeniedException;春季安全
org.springframework。 security.access.AccessDeniedException:訪問被拒絕登錄
我該如何做到這一點春季默認登錄有或沒有錯誤。請幫助我
如文檔Appendix B中的<access-denied-handler>
元素所述,您可以將errorPage
屬性設置爲轉發到自定義JSP。這可能是您的登錄頁面或其他任何您想要的內容。請記住,此時用戶已經登錄,因此將它們轉發到登錄頁面(再次)可能會造成混淆。
正如Raghuram所說,你自己也可以實現AccessDeniedHandler
,但是我會堅持這樣做,除非你真的需要。
我沒有在我面前的信息,但如果我沒有記錯,當你設置彈簧安全,你可以給它的URL模式應用安全。這聽起來像你的設置是在安全應用模式中包括登錄頁面。你需要確保它不是。回到spring security doco,你應該能夠解決這個問題。此外,春季日誌通常非常善於幫助這類事情。
您可能需要做的是重寫默認的AccessDeniedHandlerImpl,如文檔here所述。
不,我沒有把登錄頁面,這就是爲什麼我認爲它會轉到春季登錄頁面,但它不 – SJS 2011-03-31 01:54:59