Я работаю над приложением Spring на основе Spring Security.У меня есть пользователи с разными ролями, и я хотел бы реализовать обработку отказа в доступе в зависимости от роли.Более конкретно, желаемый эффект будет следующим: когда пользователь пытается получить доступ к ресурсу, доступ к которому ему запрещен, я бы хотел провести различие между случаем, когда отказ происходит из-за того, что пользователь не аутентифицирован, и случаем, когда это происходит из-занедостаточные привилегии (неправильная роль).Пользователи, которые не прошли проверку подлинности, могут быть перенаправлены на обычную страницу 403, но те, у кого есть просто неправильная роль, я бы хотел перенаправить в форму, в которой они могли бы запросить предоставление соответствующей роли.
Я думаюо добавлении"и реализации контроллера xyz или как-то (пока не уверен, каким образом) реализовать это как пользовательский фильтр.
Как бы вы решили эту проблему? Есть ли лучший метод для этого?Я бы расценил это как довольно распространенную модель, но безуспешно.
Большое спасибо.