spring security自定義拒絕訪問頁面

本文轉載自查看原文 2016-11-30 11:26 2729 spring security

如果試圖訪問一個沒有訪問權限的頁面，那么頁面會出現403 訪問錯誤。

如果我們希望自定義訪問拒絕頁面，只需要隨便創建一個jsp頁面，讓后將這個頁面的位置放到配置文件中。

下面創建一個accessDenied.jsp

<%@ page contentType="text/html;charset=UTF-8"%>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Access Denied</title>
    <style type="text/css">
div.error {
    width: 260px;
    border: 2px solid red;
    background-color: yellow;
    text-align: center;
}
    </style>
  </head>
  <body>
    <h1>Access Denied</h1>
    <hr>
    <div class="error">
      訪問被拒絕<br>
      ${requestScope['SPRING_SECURITY_403_EXCEPTION'].message}
    </div>
    <hr>
  </body>
</html>

修改配置文件

<http auto-config='true' access-denied-page="/accessDenied.jsp">
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
</http>

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Spring Security 自定義登錄頁面 spring security +spring boot 自定義 403 頁面 Spring security 知識筆記【自定義登錄頁面】 spring security之自定義權限不足頁面【認證與授權】Spring Security自定義頁面 Spring Security 自定義登錄認證（二） spring security自定義指南 Spring Security自定義用戶認證 Spring Security自定義授權管理 Spring Security(4)：自定義配置