Spring Security Redirect, если нет доступа к странице - PullRequest
Новая
       10

Spring Security Redirect, если нет доступа к странице

2 голосов
/ 05 января 2010

У меня есть веб-приложение j2ee, использующее Spring Web Flow и Spring Security. Я хочу перенаправить пользователя на страницу (возможно, на страницу ошибки), если роль пользователя не имеет доступа к странице, к которой осуществляется доступ, поскольку в настоящее время я получаю сообщение об ошибке

Ошибка 404 - Не найдено Из RFC 2068 Протокол передачи гипертекста - HTTP / 1.1: 10.4.5 404 Не найдено Сервер не нашел ничего, соответствующего Request-URI. Не указано, является ли состояние временным или постоянным.

Если сервер не хочет предоставлять эту информацию клиенту, вместо него можно использовать код состояния 403 (Запрещено). Код состояния 410 (Унесенные) СЛЕДУЕТ использовать, если сервер знает через некоторый внутренне конфигурируемый механизм, что старый ресурс постоянно недоступен и не имеет адреса пересылки.

Как мне сделать это перенаправление. Я попробовал атрибут access-denied-page безопасности: http, но я все еще получаю ошибку. Вот моя конфигурация для безопасности-http.

Кстати. Я использую Spring Faces и Facelets. Может ли это быть причиной проблемы? 

<!-- Configure Spring Security -->
<security:http auto-config="true" access-denied-page="/deniedpage.xhtml" 
    session-fixation-protection="newSession">
    <security:intercept-url pattern="/main.do"
        access="ROLE_SUPERVISOR, ROLE_USER" />
    <security:intercept-url pattern="/logoutSuccess.do"
        access="ROLE_SUPERVISOR, ROLE_USER" />
    <security:intercept-url pattern="/edit.do" 
        access="ROLE_SUPERVISOR" />
    <security:intercept-url pattern="/register.do"
        access="ROLE_SUPERVISOR" />
    <security:intercept-url pattern="/admin_main.do"
        access="ROLE_SUPERVISOR" />
    <security:intercept-url pattern="/*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:form-login login-page="/loginForm.do"
        default-target-url="/main.do" authentication-failure-url="/loginForm.do?login_error=1" />
    <security:logout logout-url="/logout.do"
        invalidate-session="true" logout-success-url="/logoutSuccess.do" />
    <security:concurrent-session-control
        max-sessions="-1" exception-if-maximum-exceeded="true" expired-url="/loginform.do" />

</security:http>

1 Ответ

5 голосов
/ 05 января 2010

Атрибут access-denied-page для security: должно быть достаточно http , покажите нам используемую вами конфигурацию Spring.
А пока попробуйте добавить это в web.xml : 

<error-page>
    <error-code>404</error-code>
    <location>notfound.jsp</location>
</error-page>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...