我正在设计我的403页面,我似乎无法获得我在各种禁止页面上填充的“原因”字符串,以便对手头的问题给出更相对的响应。如果我在模板中键入$ {response.reason},整个页面将仅替换为响应文本。
答案 0 :(得分:2)
在代码中,您似乎可以通过
在模板中获取此值${result.getMessage()}
result是从RuntimeException继承的Forbidden对象,并且您提供的描述作为异常消息传递给基类
答案 1 :(得分:1)
您不想再提供“禁止”的理由。从安全角度来看,用户已尝试进行未经授权的操作,您要做的最后一件事就是告诉他们究竟出了什么问题(未知用户,密码无效等)。如果您这样做,您将提供有助于用户渗透您的系统的信息。
例如,如果您区分未知用户和无效密码,则会泄露用户ID是否存在。