AccessDeniedException; Spring Security

Question

Я использую страницу входа в Spring Security по умолчанию, и если мой пользователь попадает на страницу, к которой ему не следует обращаться в зависимости от роли и URL, он выводит на экран следующую ошибку:

org.springframework.security.access.AccessDeniedException: Доступ запрещен для входа в систему

Как я могу сделать это, когда Spring переходит к стандартному входу в систему с ошибкой или без нее.пожалуйста, помогите мне

Answer 1

Как указано в элементе <access-denied-handler> в Приложении B документации, вы можете установить атрибут errorPage для перенаправления в пользовательский JSP.Это может быть ваша страница входа или что-то еще, что вы хотите.Имейте в виду, что в этот момент пользователь уже вошел в систему, поэтому перенаправление его на страницу входа (снова) может привести к путанице.

Как предположил Рагурам, вы также можете реализовать AccessDeniedHandler самостоятельно, но яесли вы действительно в этом не нуждаетесь.

Answer 2

Что вам, вероятно, нужно сделать, это переопределить AccessDeniedHandlerImpl по умолчанию, как описано здесь .

Answer 3

У меня нет информации передо мной, но если я правильно помню, когда вы устанавливаете Spring Security, вы можете дать ей шаблоны URL для применения безопасности.Похоже, ваша настройка включает страницу входа в шаблоны, к которым применяется безопасность.Вы должны убедиться, что это не так.Вернитесь к весеннему документу по безопасности, и вы сможете решить это.Кроме того, пружинные бревна, как правило, очень хорошо помогают с такими вещами.