2
我正在使用Spring Security基於Spring的應用程序。我有不同角色的用戶,並希望根據角色實施訪問拒絕處理。更具體地說,期望的效果如下:當用戶試圖訪問他不被允許的資源時,我想區分拒絕的情況是因爲用戶沒有被認證的情況和它是由於權限不足(角色錯誤)。沒有通過身份驗證的用戶可以被定向到常規403頁面,但是那些只是錯誤角色的用戶我想重定向到他們可以請求授予適當角色的表單。Spring Security中基於角色的訪問拒絕處理 - 如何?
我想無論是添加「<拒絕訪問處理程序錯誤頁=」/XYZ「>」貫徹XYZ控制器或以某種方式(尚未確定如何)實現這是一個自定義過濾器。
你會如何解決這個問題?有什麼最佳做法嗎?正在試圖谷歌的一些例子,因爲我會認爲這是一個相當普遍的模式,但沒有成功。
非常感謝。