我永远不会得到403,它总是将我重定向到root url,或者我可以指定折旧的访问被拒绝页面。哪个好,但为什么呢?我想取消为什么其他人在这里得到这个例外的行为?
<security:http auto-config="true" use-expressions="true" >
<security:form-login login-processing-url="/static/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t" default-target-url="/home"/>
<security:intercept-url pattern="/home" access="isAuthenticated()" />
<security:intercept-url pattern="/home/try" access="hasRole('ROLE_EDITOR')"/>
</security:http>
使用access-denied-handler有什么好处?
答案 0 :(得分:2)
最简单的方法是使用“access-denied-handler”标记,并将您的403页面置于“error-page”属性中。 您可以参考本教程: http://www.mkyong.com/spring-security/customize-http-403-access-denied-page-in-spring-security/