So machen Sie Frühling Sicherheitsumleitung

Ich habe zwei JSP-Seiten: Seite 1 und Seite 2. Seite1 standardmäßig geöffnet, aber um es zu öffnen Benutzer müssen die richtige Rolle haben. Ich habe auch eine Seite für den Zugriff verweigert, wenn der Benutzer nicht die richtige Rolle für den Zugriff auf eine Seite haben. Was ich tun möchte, ist, dass, wenn der Benutzer ohne die richtige Rolle versuchen, die Standardseite (Page1) zu öffnen nicht auf die Seite Zugriff verweigert, sondern auf Page2.So machen Sie Frühling Sicherheitsumleitung

Quelle

2016-05-31 user5783530

können Sie passen Sie Ihre accessDeniedPage wie folgt aus:

http.authorizeRequests() 
     // your config here ... 
     .and() 
     .exceptionHandling().accessDeniedPage("/Page2") 
    }

aktualisieren

@RequestMapping(..) 
public String method(Authentication auth) { 
    if (containsRole(auth.getAuthority(), "ROLE_ADMIN")) { 
    return "/PAGE1"; 
    } else { 
    return "redirect:/PAGE2"; 
    } 
}

Quelle

2016-05-31 11:35:35 Jaiwo99

i beide Seiten wollen existieren, gibt 's Situationen, in denen ich diesen Zugang benötigen verweigert Seite – user5783530

@ user5783530 tun Sie meinen, Sie erwarten kein globales Verhalten, sondern nur für diesen Fall? dann steuere es vom Controller wäre ein besserer Ansatz – Jaiwo99

ja nur für diesen Fall, wie kann ich es von der Steuerung tun – user5783530

So machen Sie Frühling Sicherheitsumleitung

Antwort

Verwandte Themen