【发布时间】:2012-03-31 01:53:21
【问题描述】:
对于在 Spring Security 中的访问被拒绝登录是否有开箱即用的解决方案。 我想要的基本上是显示用户在获得拒绝访问异常时缺少哪个角色。
如果没有,我必须走自己的 accesssDeniedHandler 的道路,我如何访问在引发访问被拒绝异常的控制器上配置的角色。
谢谢!
【问题讨论】:
标签: spring logging spring-security
【发布时间】:2012-03-31 01:53:21
【问题描述】:
不,没有开箱即用的“缺失角色”概念。
拒绝访问事件是通过 Spring 的标准事件机制发布的,您可以使用 ApplicationListener 订阅这些事件,但不假设访问决定纯粹基于 Spring Security 中的角色。为此,您需要自定义 AccessDecisionManager 实现以记录有关它如何达成特定决策的信息。
AccessDeniedHandler 在这种情况下并不真正相关。
【讨论】: