那些遇到过的问题

Spring Security 访问因缺少角色而被拒绝记录

use*_*339 5 logging spring spring-security

对于 Spring Security 中的访问被拒绝登录,是否有开箱即用的解决方案。我想要的基本上是显示用户在收到访问被拒绝异常时缺少哪个角色。

如果没有,我必须走上拥有自己的 accesssDeniedHandler 的道路,如何访问在抛出访问被拒绝异常的控制器上配置的角色。

谢谢!

Sha*_*eep 2

不,不存在现成的“缺失角色”概念。

访问被拒绝事件通过 Spring 的标准事件机制发布,您可以使用 来ApplicationListener订阅这些事件,但不能假设访问决策纯粹基于 Spring Security 中的角色。为此,您需要自定义AccessDecisionManager实现以记录有关如何得出特定决策的信息。

在这种情况下,这AccessDeniedHandler并不真正相关。

归档时间:

查看次数:

879 次

最近记录:

13 年,7 月 前
相关归档
GoogleAppEngineLauncher在哪里保留本地日志文件? 9
nlog使用connectionStringName进行数据库日志记录 8
如何在不使用hibernate.xml配置文件的情况下集成LiquiBase + Spring + Hibernate 8
log4Net日志文件没有写入 7
Spring Boot设置安全性以进行测试 7
Spring Boot 测试:@TestPropertySource 未覆盖 @EnableAutoConfiguration 7
在Spring Security中从userDetails中排除GrantedAuthority 5
根据用户名和远程IP地址使用不同的AuthenticationProvider 5
Spring安全策略MODE_INHERITABLETHREADLOCAL。为什么? 3
spring security:两个访问被拒绝的页面/处理程序,具体取决于访问的资源 2
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何从Bash脚本检查程序是否存在? 2032
'using'指令应该在命名空间的内部还是外部? 1975
如何为C#Auto-Property提供默认值? 1773
在PostgreSQL中显示表格 1703
为什么要使用getter和setter/accessors? 1472
servlet如何工作?实例化,会话,共享变量和多线程 1105
NP,NP-Complete和NP-Hard有什么区别? 1064
如何进行HTTP POST Web请求 1033