我有一个连接到spring @component类的网页。
有一种方法需要角色(通过spring注释@Secured('ROLE_USER')),并使用按钮调用它。
我的问题是当我单击没有所需角色的按钮时,它会导致名为access denied exception的错误。我想在发生这种情况时将页面重定向到错误页面。我在应用程序上下文中尝试了access-denied-handler,但它没有用。
顺便说一句,@component标记是否足够,或者我应该添加其他内容,例如@controller?
答案 0 :(得分:2)
只需将错误页面添加到您的web.xml,就像这样
<error-page>
<error-code>403</error-code>
<location>/pages/accessDenied.jsp</location>
</error-page>
如果您想使用accessDeniedHandler设置错误页面,请查看此How to redirect to access-denied-page with spring security