如何解决Spring安全日志或为每个未授权拒绝访问请求添加自定义消息
我对Spring安全性的应用如下:
httpSecurity.authorizeRequests().antMatchers("/ctxPath1/**","/ctxPath2/**","/ctxPath3/**").access("hasAuthority('ADMIN')");
在这里一切正常。即具有除ADMIN以外的任何其他角色的用户会收到拒绝访问消息(页面/视图)。完全没有问题。
情况:
我想向每个拒绝的/ctxPathX
发送一条自定义的友好消息以查看/页面。类似于-You tried to access "Feature X" on which you dont have access. Click here to send a request to Administrator for this feature entitlement.
那有可能吗?如果是,我应该从哪里开始寻找,我们必须实现哪些选择?
摘要:我可以分别为每个拒绝的路径配置/编码并向视图发送自定义消息吗?
解决方法
您可以查看此article。您可以添加一个自定义处理程序(实现AccessDeniedHandler)以显示错误页面。
.exceptionHandling().accessDeniedHandler(accessDeniedHandler());
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。