spring security之自定义权限不足页面
前几天想着差不多也该学一套安全框架了,技术菜归菜,但好歹也得完善一下自己的知识体系不是?于是,在网上找了一套shiro教程,结果看了前几章之后已经觉得整个人都不好了。
讲解基本应用的部分倒是学得还算顺利,一到涉及到一些源码、重写某个方法、自定义某某某的时候,尤其是当作者罗列出一排陌生的类名时,我简直头大。
算了算了,还是买本书或者实在不行找一套视频慢慢啃吧,在此之前,闲不住的我果断先找了一套开源项目决定借此提升一下自己,结果发现人家居然用到了spring security、spring data jpa这些技术。
为了能啃动这套开源项目,同时也为了能快点开始下口,万般无奈之下,只好将这些技术逐一简单学习一波,今天恰好学到spring security自定义403界面,结果就是找不到我配置的路径,主要原因是我对于单体应用这一块也不是很熟,之前大部分时间都是学习分布式项目,这回突然拿了几个陌生的技术整合在一起,着实有些云里雾里。先把类贴出来:
@Configuration public class SprErrorPage implements ErrorPageRegistrar { @Override public void registerErrorPages(ErrorPageRegistry registry) { registry.addErrorPages(new ErrorPage(HttpStatus.FORBIDDEN, "/test/403")); } }
起初我天真地以为配置好的路径一定会去thymeleaf设定的根目录下找,或者从我的static目录下找,经过几次尝试发现这些想法均不成立。灵光一现,那有没有可能是访问我的controller呢?
果不其然,当403出现后,程序果然执行到了相应的controller层方法中,所以只需在该处返回自定义403界面的路径即可。
@GetMapping("/403") public String show403() { return "/error/403"; }
名字什么的,都是乱起的... ...