我想知道在Spring Security中如何重定向拒绝访问页面?
我应该使用某种处理程序还是在web.xml中进行编辑?
谢谢
最佳答案
您是否已阅读Spring Security手册的相关部分,即AccessDeniedHandler和namespace appendix。
如果您想要更多控制权,可以使用
<http use-expressions="true">
<intercept-url pattern="/denied/*" access="permitAll" />
<access-denied-handler error-page="/denied">
<!-- The rest of your configuration -->
</http>
其中
/denied映射到您编写的Web控制器类。确保/denied/**不受保护。如果这不能回答您的问题,能否请您更详细地说明您要达到的目标?