1
我從來沒有得到403,它總是將我重定向到根URL或我可以指定被折舊的訪問被拒絕的頁面。哪個好,但仍然是爲什麼?我想解除爲什麼其他人在這裏得到這個例外的行爲?如何獲得403訪問被彈簧安全拒絕?
<security:http auto-config="true" use-expressions="true" >
<security:form-login login-processing-url="/static/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t" default-target-url="/home"/>
<security:intercept-url pattern="/home" access="isAuthenticated()" />
<security:intercept-url pattern="/home/try" access="hasRole('ROLE_EDITOR')"/>
</security:http>
使用訪問拒絕處理程序有什麼好處?