我正在使用Spring Security默认登录页面,如果我的用户根据角色和网址到达他不应该访问的页面,他会在屏幕上出现以下错误:
org.springframework.security.access.AccessDeniedException:拒绝访问登录
我怎样才能使一些Spring进入默认登录有或没有错误。请帮帮我
答案 0 :(得分:3)
如文档Appendix B中的<access-denied-handler>元素所述,您可以将errorPage属性设置为转发到自定义JSP。这可能是您的登录页面或您想要的任何其他内容。请记住,此时用户已经登录,因此将其转发到登录页面(再次)可能会造成混淆。
正如Raghuram建议的那样,你也可以自己实施AccessDeniedHandler,但除非你真的需要,否则我会坚持这样做。
答案 1 :(得分:0)
我没有在我面前的信息,但如果我在设置spring security时正确记得你可以给它应用安全性的url模式。听起来您的设置包括安全性适用的模式中的登录页面。你需要确保它不是。回到春天安全doco,你应该能够解决这个问题。春天日志通常也非常善于帮助完成这类事情。
答案 2 :(得分:0)
您可能需要做的是覆盖默认的AccessDeniedHandlerImpl,如文档here所述。