0
如果用戶單擊名稱空間中的某個操作,那麼角色用戶現在還沒有發生任何操作。我可以攔截這個並將他重定向到一些異常嗎?JSP中的Spring安全性 - 單擊不允許的操作
例子:
<intercept-url pattern="/secure/project/**" access="ROLE_PROJECT"/>
<intercept-url pattern="/secure/statistics/**" access="ROLE_STATISTICS"/>
用戶只有一個角色 - ROLE_PROJECT。開發人員(當然不是我)會忘記在/ secure/statistics中隱藏一個動作,所以這個用戶也會看到它。如何處理點擊這個動作與一些自定義結果?