benutzerdefinierte 403-Fehler-Seite mit spring security-Konfiguration per java-code

Weiß jemand, wie man das konfigurieren einer angepassten 403 Seite in spring security? Auf der Suche im web, alle Ergebnisse, die ich erhalten, es ist mit XML-Konfiguration, und ich bin mit Java-Konfiguration. Das ist mein SecurityConfig:

@Configuration
@ComponentScan(value="com")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return new CustomAuthenticationManager();
    }

    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
                .disable()
            .authorizeRequests()
                .antMatchers("/resources/**", "/publico/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/acesso/login").permitAll()
                .loginProcessingUrl("/login").permitAll()
                .usernameParameter("login")
                .passwordParameter("senha")
                .successHandler(new CustomAuthenticationSuccessHandler())
                .failureHandler(new CustomAuthenticationFailureHandler())
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/acesso/login").permitAll();
    }

}

Habe ich eine benutzerdefinierte Implementierung für AccessDeniedHandler zu:

public class CustomAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException arg2) throws IOException, ServletException {
        response.sendRedirect(request.getContextPath() + "/erro/no_permit");
    }

}
InformationsquelleAutor Kleber Mota | 2014-06-12
  1. 6

    Wenn ich Recht habe, Personalisieren, Seite 403, können Sie das Modell implementiert, die von diesem server.

    Spring Security : Anpassen 403 Zugriff Verweigert Seite

    Beispiel:

    AppConfig.java

    @Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/resources/**", "/signup").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
            .exceptionHandling().accessDeniedPage("/403")
            .and()
            .logout().logoutUrl("/logout").logoutSuccessUrl("/")
            .and()
            .rememberMe()
            .and()
            .csrf().disable();
}

    HomeController.java

    @RequestMapping("/403")
public String accessDenied() {
    return "errors/403";
}

    Und die .html -, wäre eine eigene Seite mit einigen Nachricht 403.

    • Ich habe bereits gesehen, dass dieses Beispiel, aber es nutzt Konfiguration von XML, und ich bin mit keiner XML-Datei in mein Projekt. Ich brauche ein Beispiel, das verwendet Konfiguration von java-code.
    • Sie haben noch diese Methode: .und() .exceptionHandling().accessDeniedPage("/403") Ihre HTTPSecurity?
    • Ok, das ist was ich Suche. Danke.
    • Actuallu java-Konfiguration für spring security hässlich aussieht
    InformationsquelleAutor Marco López
Schreibe einen Kommentar