Question

Я никогда не получаю 403, он всегда перенаправляет меня на корневой URL, или я могу указать страницу с отказом в доступе, которая устарела.Что нормально, но все же почему?Я хочу понять его поведение, почему другие люди здесь получают это исключение?

<security:http auto-config="true" use-expressions="true" >
    <security:form-login login-processing-url="/static/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t"  default-target-url="/home"/>
    <security:intercept-url pattern="/home" access="isAuthenticated()" />
    <security:intercept-url pattern="/home/try" access="hasRole('ROLE_EDITOR')"/>

</security:http>

А в чем преимущество использования обработчика отказа в доступе?

Nam Nguyen · Answer 1 · 14 ноября 2011

Самый простой способ - использовать тег «access-denied-handler» и поместить вашу страницу 403 в атрибут «error-page». Вы можете сослаться на этот учебник: http://www.mkyong.com/spring-security/customize-http-403-access-denied-page-in-spring-security/

Как получить 403 доступ запрещен с весенней безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить 403 доступ запрещен с весенней безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы