Wir verwenden Spring Security 3.1.3-RELEASE mit Sicherheit auf Methodenebene. Es funktioniert perfekt.Wie erhält man den 'Grund'/die Ursache für eine AccessDeniedException in Spring Security?
Ich würde gerne anmelden und vielleicht dem Benutzer zeigen, warum er Zugriff verweigert wird.
Mit einer org.springframework.security.web.access.AccessDeniedHandlerImpl
Unterklasse, kann ich einen Verweis auf die org.springframework.security.access.AccessDeniedException
geworfen, aber ich kann nicht einen Weg, um zu bestimmen, was sie verursachte (zB ‚Fehlende Rolle ROLE_ADMIN‘ oder etwas in diesem Sinne) finden.
Fehle ich etwas, oder existiert es einfach nicht?
gleiche Problem hier. Es wäre schön, wenn AccessDecisionVoters nicht nur ACCESS_GRANTED oder ACCESS_DENIED zurückgibt, sondern eine AccessDeniedDecision zurückgibt, die einen Grund/Ursache enthalten kann – Janning
Ich habe ein Jira-Problem erstellt: https://jira.springsource.org/browse/SEC-2148 – Janning