如果访问被拒绝但是不更改URL,则Spring安全性会将用户重定向到另一个页面

时间:2011-09-14 09:32:30

标签: java-ee spring-security

我的spring xml配置文件有问题。当用户没有必要的角色并输入forbitten url时,会按预期将其重定向到page /timereport/home.do,但是url会在用户输入时保留,而不是/timereport/home.do。我不想写一个自定义过滤器来做这件事,我该如何应对呢?

配置文件中的必要行如下:

<http access-denied-page="/timereport/home.do"
  access-decision-manager-ref="accessDecisionManager">

  <form-login login-page="/loginForm.jsp" default-target-url="/timereport/home.do" etc.

提前致谢!

0 个答案:

没有答案