benutzerdefinierte 403-Fehler-Seite mit spring security-Konfiguration per java-code
Weiß jemand, wie man das konfigurieren einer angepassten 403 Seite in spring security? Auf der Suche im web, alle Ergebnisse, die ich erhalten, es ist mit XML-Konfiguration, und ich bin mit Java-Konfiguration. Das ist mein SecurityConfig:
@Configuration
@ComponentScan(value="com")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return new CustomAuthenticationManager();
}
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.disable()
.authorizeRequests()
.antMatchers("/resources/**", "/publico/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/acesso/login").permitAll()
.loginProcessingUrl("/login").permitAll()
.usernameParameter("login")
.passwordParameter("senha")
.successHandler(new CustomAuthenticationSuccessHandler())
.failureHandler(new CustomAuthenticationFailureHandler())
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/acesso/login").permitAll();
}
}
Habe ich eine benutzerdefinierte Implementierung für AccessDeniedHandler zu:
public class CustomAccessDeniedHandler implements AccessDeniedHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException arg2) throws IOException, ServletException {
response.sendRedirect(request.getContextPath() + "/erro/no_permit");
}
}
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn ich Recht habe, Personalisieren, Seite 403, können Sie das Modell implementiert, die von diesem server.
Spring Security : Anpassen 403 Zugriff Verweigert Seite
Beispiel:
AppConfig.java
HomeController.java
Und die .html -, wäre eine eigene Seite mit einigen Nachricht 403.