Spring Security教程之自定義Spring Security默認的403頁面

時間 2019-11-09

標籤 spring security 教程自定義默認頁面欄目 Spring 简体版

原文原文鏈接

在最新的Spring Security教程-Spring Security實現訪問控制教程中，若是沒有受權的用戶訪問加密的頁面，默認的403頁面就會展現 html

在本次教程中，咱們教你兩種自定義Spring Security 默認的403頁面的方法 java

1.使用access-denied-handler標籤

最簡單的方法就是使用access-denied-handler標籤，在「error-page」設置你本身的403頁面 web

          <http auto-config="true"> 
       
             <intercept-url pattern="/admin*" access="ROLE_ADMIN" /> 
       
             <access-denied-handler error-page="404"/> 
       
           </http>

2.實現AccessDeniedHandler類

第二種方法就是建立一個類並實現AccessDeniedHandler類，重寫「handle()」方法，在裏面設置你本身的訪問邏輯 spring

MyAccessDeniedHandler.java jsp

         package com.mkyong.common.handler; 
       
         import java.io.IOException; 
       
         import javax.servlet.ServletException; 
       
         import javax.servlet.http.HttpServletRequest; 
       
         import javax.servlet.http.HttpServletResponse; 
       
         import org.springframework.security.access.AccessDeniedException; 
       
         import org.springframework.security.web.access.AccessDeniedHandler; 
       
         public class MyAccessDeniedHandler implements AccessDeniedHandler { 
       
             private String accessDeniedUrl; 
       
             public MyAccessDeniedHandler() { 
       
             } 
       
             public MyAccessDeniedHandler(String accessDeniedUrl) { 
       
                 this.accessDeniedUrl = accessDeniedUrl; 
       
             } 
       
             @Override 
       
             public void handle(HttpServletRequest request, 
       
                 HttpServletResponse response, 
       
                 AccessDeniedException accessDeniedException) throws IOException, 
       
                 ServletException { 
       
                response.sendRedirect(accessDeniedUrl); 
       
                request.getSession().setAttribute("message", 
       
                 "You do not have permission to access this page!"); 
       
             } 
       
             public String getAccessDeniedUrl() { 
       
                 return accessDeniedUrl; 
       
             } 
       
             public void setAccessDeniedUrl(String accessDeniedUrl) { 
       
                 this.accessDeniedUrl = accessDeniedUrl; 
       
             } 
       
         }

3.例子

下面假設是你自定義的403頁面 ide

403.jsp this

         <html> 
       
         <body> 
       
             <h1>HTTP Status 403 - Access is denied</h1> 
       
             <h3>Message : ${message}</h3>     
       
         </body> 
       
         </html>

如今假如沒有權限的用戶訪問受保護的頁面，你自定義的403頁面就會展現：加密

原創文章，轉載請註明出處：http://www.it161.com/article/javaDetail?articleid=140113232712
url

更多原創內容，請訪問：http://www.it161.com/ spa