用于访问被拒绝处理程序的spring security 404
我正在尝试设置我的spring mvc webapp以使用spring access-denied-handler但是无法让它捕获错误。使用我的配置,看起来spring正在向访问被拒绝的处理程序发送,但由于某种原因,当我的访问被拒绝处理程序被执行时,我得到404未找到。 HTTP状态404 - / accessDenied。
有人可以帮助我找出这里可能出现的问题吗?我肯定有一个名为accessDenied.jsp的jsp
<!-- Resources -->
<intercept-url pattern="/resources/css/*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/resources/images/*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/resources/js/*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<!-- Pages -->
<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/accessDenied" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/welcome" access="ROLE_LEVEL7" />
<intercept-url pattern="/priceOverride" access="ROLE_LEVEL7" />
<!-- Error handlers -->
<access-denied-handler ref="accessDeniedHandler" />
然后在我的mvc-dispatcher-servlet中......
<context:component-scan base-package="com.company.reporting.controller" />
<bean id="accessDeniedHandler"
class="com.company.reporting.handler.ReportingAccessDeniedHandler">
<property name="accessDeniedUrl" value="/accessDenied" />
</bean>
<bean
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/WEB-INF/pages/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
<mvc:resources mapping="/resources/**" location="/resources/" />
<mvc:annotation-driven />
感谢
2 个答案:
答案 0 :(得分:1)
创建accessDeniedHandler bean是不够的。这个bean只会将您的请求重定向到/ accessDenied URL。您还应该使用以下代码创建AccessDeniedController(或者将其命名为smth):
@Controller
public class AccessDeniedController {
@RequestMapping(value = "/accessDenied")
public String handleAccessDenied(){
return "accessDenied";
}
}
并将其放到“com.company.reporting.controller”包中。
答案 1 :(得分:0)
我已经决定不需要覆盖默认的访问被拒绝处理程序。所以我没有实现一个处理程序,而是将其添加到我的安全配置中......
<access-denied-handler error-page="/accessDenied.htm"/>
相关问题
- Spring Security访问被拒绝处理程序
- Spring访问被拒绝处理程序可以参考弹出窗口吗?
- spring security - access-denied-handler
- 用于访问被拒绝处理程序的spring security 404
- Spring Security使用方法级安全性忽略访问被拒绝处理程序
- Spring安全访问被拒绝处理程序无效
- 访问被拒绝处理程序标记的Spring安全性错误
- Spring - 匿名身份验证拒绝访问
- 当HttpServletResponse已提交时,将调用Spring Security Access Denied Handler
- Spring自定义访问拒绝处理程序不起作用
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?