2
我正在使用Spring Security基于Spring的应用程序。我有不同角色的用户,并希望根据角色实施访问拒绝处理。更具体地说,期望的效果如下:当用户试图访问他不被允许的资源时,我想区分拒绝的情况是因为用户没有被认证的情况和它是由于权限不足(角色错误)。没有通过身份验证的用户可以被定向到常规403页面,但是那些只是错误角色的用户我想重定向到他们可以请求授予适当角色的表单。Spring Security中基于角色的访问拒绝处理 - 如何?
我想无论是添加“<拒绝访问处理程序错误页=”/XYZ“>”贯彻XYZ控制器或以某种方式(尚未确定如何)实现这是一个自定义过滤器。
你会如何解决这个问题?有什么最佳做法吗?正在试图谷歌的一些例子,因为我会认为这是一个相当普遍的模式,但没有成功。
非常感谢。