我正在使用Spring Security进行一些概念验证工作,并且遇到了一个关于日志访问被拒绝异常的有趣用例。请求是每次用户尝试访问他们没有授权的资源时(只有当用户手动将某些URL键入浏览器时才会发生)我们会记录他们尝试访问的URL,以便我们可以找出目标是什么。
我尝试使用我在SavedRequestAwareAuthenticationSuccessHandler()中使用的RequestCache和SavedRequest来获取请求的URL,但我找不到任何类似的Access Denied Handler。
谢谢!