spring security自定义拒绝访问页面

Posted 文洁丫头

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring security自定义拒绝访问页面相关的知识,希望对你有一定的参考价值。

如果试图访问一个没有访问权限的页面,那么页面会出现403 访问错误。

如果我们希望自定义访问拒绝页面,只需要随便创建一个jsp页面,让后将这个页面的位置放到配置文件中。

下面创建一个accessDenied.jsp

<%@ page contentType="text/html;charset=UTF-8"%>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Access Denied</title>
    <style type="text/css">
div.error {
    width: 260px;
    border: 2px solid red;
    background-color: yellow;
    text-align: center;
}
    </style>
  </head>
  <body>
    <h1>Access Denied</h1>
    <hr>
    <div class="error">
      访问被拒绝<br>
      ${requestScope[‘SPRING_SECURITY_403_EXCEPTION‘].message}
    </div>
    <hr>
  </body>
</html>

修改配置文件

<http auto-config=‘true‘ access-denied-page="/accessDenied.jsp">
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
</http>

 

以上是关于spring security自定义拒绝访问页面的主要内容,如果未能解决你的问题,请参考以下文章

带有自定义 AuthenticationProvider 的 spring security 给出了拒绝访问错误

使用spring 3 security在jsp页面中访问我的自定义用户对象

spring security - 拒绝访问处理程序

田帅spring security教程第二章: 自定义登录认证流程

Spring Security基于角色或权限进行访问控制以及403页面自定义

spring security +spring boot 自定义 403 页面