对于 Spring Security 中的访问被拒绝登录,是否有开箱即用的解决方案。
我想要的基本上是显示用户在收到访问被拒绝异常时缺少哪个角色。
如果没有,我必须走上拥有自己的 accessDeniedHandler 的道路,如何访问在该控制器上配置的角色,该角色会抛出访问被拒绝异常。
Thanks!
不,不存在开箱即用的“缺失角色”概念。
访问被拒绝事件通过 Spring 的标准事件机制发布,您可以使用ApplicationListener
订阅这些内容,但不假设访问决策纯粹基于 Spring Security 中的角色。为了实现这一点,您需要自定义AccessDecisionManager
实现记录有关如何得出特定决策的信息。
The AccessDeniedHandler
在这种情况下并不真正相关。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)