1
我使用Spring Security的默認登錄頁面,如果我的用戶得到了基於角色和URL他會在屏幕上出現以下錯誤,他不應該得到一個網頁:AccessDeniedException;春季安全
org.springframework。 security.access.AccessDeniedException:訪問被拒絕登錄
我該如何做到這一點春季默認登錄有或沒有錯誤。請幫助我
A
回答
3
如文檔Appendix B中的<access-denied-handler>元素所述,您可以將errorPage屬性設置爲轉發到自定義JSP。這可能是您的登錄頁面或其他任何您想要的內容。請記住,此時用戶已經登錄,因此將它們轉發到登錄頁面(再次)可能會造成混淆。
正如Raghuram所說,你自己也可以實現AccessDeniedHandler,但是我會堅持這樣做,除非你真的需要。
0
我沒有在我面前的信息,但如果我沒有記錯,當你設置彈簧安全,你可以給它的URL模式應用安全。這聽起來像你的設置是在安全應用模式中包括登錄頁面。你需要確保它不是。回到spring security doco,你應該能夠解決這個問題。此外,春季日誌通常非常善於幫助這類事情。
0
您可能需要做的是重寫默認的AccessDeniedHandlerImpl,如文檔here所述。
相關問題
- 1. 春季安全
- 2. 春季安全badcredentials
- 3. Vaadin春季安全
- 4. BCryptPasswordEncoder春季安全
- 5. 春季3.5安全
- 6. 從春季安全
- 7. 春季安全春季啓動4.x
- 8. 安全註釋在春季安全
- 9. 春季安全hasIpAddress問題
- 10. 春季安全spnego ldap jwt
- 11. 春季安全實例
- 12. 春季安全LDAP連接
- 13. CSRF令牌春季安全
- 14. 春季安全大氣
- 15. 春季安全無密碼
- 16. 春季雲流安全
- 17. 春季安全3 + JCIFS ntlm
- 18. 春季安全CSRF保護
- 19. 春季安全角色
- 20. 春季安全:Autowired userDetailsService
- 21. 什麼是春季安全
- 22. AOP VS春季安全
- 23. 春季啓動LDAP安全
- 24. 春季安全:autowire ProviderManager
- 25. 春季安全元註釋
- 26. 春季安全啓動404
- 27. 春季安全userCache無效
- 28. 春季安全加密MD5
- 29. 春季安全註銷
- 30. 春季安全總是302
不,我沒有把登錄頁面,這就是爲什麼我認爲它會轉到春季登錄頁面,但它不 – SJS 2011-03-31 01:54:59