我正在使用Grails和Spring Security。控制器的某些方法使用@Secured进行注释,当登录用户没有必要的角色时,我希望将其重定向到上次访问的页面而不是/login/denied。
我想真正的问题是如何访问最后一页,以便我可以从被拒绝的方法中重定向他?
有一种方法可以使用back button在JavaScript中执行此操作,但我正在寻找一种在服务器端实现此目的的方法。
答案 0 :(得分:1)
也许您可以使用interceptor存储观看次数的历史记录,然后使用accessDeniedHandler重定向到前一个