我对Spring安全性的应用如下:
httpSecurity.authorizeRequests().antMatchers("/ctxPath1/**", "/ctxPath2/**", "/ctxPath3/**").access("hasAuthority('ADMIN')");
在这里一切正常。即具有除ADMIN以外的任何其他角色的用户会收到拒绝访问消息(页面/视图)。完全没有问题。
情况:
我想向每个拒绝的/ctxPathX发送一条自定义的友好消息以查看/页面。类似于-You tried to access "Feature X" on which you dont have access. Click here to send a request to Administrator for this feature entitlement.
那有可能吗?如果是,我应该从哪里开始寻找,我们必须实现哪些选择?
摘要:我可以分别为每个拒绝的路径配置/编码并向视图发送自定义消息吗?
答案 0 :(得分:3)
您可以查看此article。您可以添加一个自定义处理程序(实现AccessDeniedHandler)以显示错误页面。
.exceptionHandling().accessDeniedHandler(accessDeniedHandler());