【发布时间】:2015-11-26 03:48:39
【问题描述】:
我正在使用 Spring @RolesAllowed 来保护我的 API(方法),但我想更改从未经授权的用户调用方法时发生的情况。当前的行为是 Spring 抛出 HTTP 403 错误。这很好,但我只想在 403 响应的正文中添加一个额外的错误代码,以便能够区分不同场景中的拒绝访问错误。
我很难弄清楚@RolesAllowed 注释的实现位置。有人遇到过吗?或者试图修改它的行为?
我的控制器中的方法目前如下所示:
@RolesAllowed({"ROLE_DEFENDANT", "ROLE_ADMIN"})
@RequestMapping(method = RequestMethod.POST, value = "/{caseId}/owner")
public ResponseEntity<?> assignOwner(@PathVariable String caseId) {
// method implementation
}
【问题讨论】:
标签: java spring spring-mvc spring-security spring-annotations