spring security自定义拒绝访问页面

时间:2023-03-09 01:21:37
spring security自定义拒绝访问页面

如果试图访问一个没有访问权限的页面,那么页面会出现403 访问错误。

如果我们希望自定义访问拒绝页面,只需要随便创建一个jsp页面,让后将这个页面的位置放到配置文件中。

下面创建一个accessDenied.jsp

<%@ page contentType="text/html;charset=UTF-8"%>

<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

    <title>Access Denied</title>

    <style type="text/css">

div.error {

    width: 260px;

    border: 2px solid red;

    background-color: yellow;

    text-align: center;

}

    </style>

  </head>

  <body>

    <h1>Access Denied</h1>

    <hr>

    <div class="error">

      访问被拒绝<br>

      ${requestScope['SPRING_SECURITY_403_EXCEPTION'].message}

    </div>

    <hr>

  </body>

</html>

修改配置文件

<http auto-config='true' access-denied-page="/accessDenied.jsp">

    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />

    <intercept-url pattern="/**" access="ROLE_USER" />

</http>

相关文章