1
我使用Spring Security的默认登录页面,如果我的用户得到了基于角色和URL他会在屏幕上出现以下错误,他不应该得到一个网页:AccessDeniedException;春季安全
org.springframework。 security.access.AccessDeniedException:访问被拒绝登录
我该如何做到这一点春季默认登录有或没有错误。请帮助我
A
回答
3
如文档Appendix B中的<access-denied-handler>元素所述,您可以将errorPage属性设置为转发到自定义JSP。这可能是您的登录页面或其他任何您想要的内容。请记住,此时用户已经登录,因此将它们转发到登录页面(再次)可能会造成混淆。
正如Raghuram所说,你自己也可以实现AccessDeniedHandler,但是我会坚持这样做,除非你真的需要。
0
我没有在我面前的信息,但如果我没有记错,当你设置弹簧安全,你可以给它的URL模式应用安全。这听起来像你的设置是在安全应用模式中包括登录页面。你需要确保它不是。回到spring security doco,你应该能够解决这个问题。此外,春季日志通常非常善于帮助这类事情。
0
您可能需要做的是重写默认的AccessDeniedHandlerImpl,如文档here所述。
相关问题
- 1. 春季安全
- 2. 春季安全
- 3. Vaadin春季安全
- 4. 在春季安全
- 5. 春季安全mysuccessHandler
- 6. BCryptPasswordEncoder春季安全
- 7. 与春季安全
- 8. 春季安全badcredentials
- 9. 春季3.5安全
- 10. 从春季安全
- 11. 春季安全春季启动4.x
- 12. 安全REST与春季安全
- 13. 安全注释在春季安全
- 14. Grails的春季安全 - 安全= “无”
- 15. 内容安全策略春季安全
- 16. 春季安全ACL号
- 17. 春季安全会议
- 18. 删除春季安全@PreAuthorize
- 19. 春季安全csrf为空
- 20. 春季安全角色
- 21. CSRF令牌春季安全
- 22. 春季安全登录
- 23. 春季安全总是302
- 24. 春季安全和Tomcat
- 25. 检票1.6.6春季安全
- 26. 春季安全3 + JCIFS ntlm
- 27. 春季安全无密码
- 28. 春季安全元注释
- 29. 春季安全注销
- 30. 春季安全spnego ldap jwt
不,我没有把登录页面,这就是为什么我认为它会转到春季登录页面,但它不 – SJS 2011-03-31 01:54:59