Spring security: показать страницу ошибки 403 вместо страницы формы входа для неаутентифицированных пользователей

Question

Я установил базовую пружинную аутентификацию. Когда пользователь заходит на страницу и вводит защищенный URL-адрес, отображается форма входа, но я хочу показать страницу ошибки 403 (или любую другую страницу, которую я выберу).

Если я правильно понимаю, я не могу использовать access-denied-handler, потому что пользователь вообще не аутентифицирован.

Как показать пользователю, не прошедшему проверку подлинности, любую другую страницу, кроме страницы формы входа, когда он получает доступ к защищенному URL-адресу?

Answer 1

Когда вы используете form-login, по умолчанию AuthenticationEntryPoint перенаправляет на страницу входа в систему.

Вы можете переопределить это, введя пользовательскую точку входа , используя атрибут entry-point-ref.

Вы можете использовать код для Http403ForbiddenEntryPoint в качестве руководства (или использовать его напрямую, если все, что вам нужно, это код ответа, отправленный клиенту).

Answer 2

Добавьте приведенный ниже тег в файл контекста безопасности.

access-denied-page="<name of the page>"

добавьте это в тег http, как показано ниже:

<http auto-config="true" access-denied-page="/authenticationfailed.jsp">