Question

Существует ли готовое решение для доступа, запрещающего вход в систему безопасности Spring. В основном я хочу показать, какую роль пропускает пользователь, когда он получает исключение об отказе в доступе.

Если нет, и мне нужно пойти по пути, чтобы иметь свой собственный accesssDeniedHandler, как я могу получить доступ к роли, настроенной на том контроллере, который выдал исключение отказа в доступе.

Спасибо!

Shaun the Sheep · Answer 1 · 15 марта 2012

Нет, понятия "пропущенные роли" не существует "из коробки".

События, запрещающие доступ, публикуются через стандартный механизм событий Spring, и вы можете использовать ApplicationListener, чтобы подписаться на них, но нет предположения, что решение о доступе основано исключительно на ролях в Spring Security. Для этого вам нужно настроить реализацию AccessDecisionManager для регистрации информации о том, как она пришла к конкретному решению.

В данном случае AccessDeniedHandler на самом деле не имеет значения.

Spring Security Access Denied ведение журнала с отсутствующей ролью

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring Security Access Denied ведение журнала с отсутствующей ролью

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы