我面临一个Spring Security 3.0.x的小问题(特别是3.0.2).我正在处理的整个应用程序工作正常,除非有没有权限的人试图登录.
当它发生时,用户被重定向到"欢迎"页面,因为他的用户名/密码是有效的,并且他收到一个可爱的白页,其中包含:"错误403:访问被拒绝"
所以,我一直在网上试图找到如何处理这种行为.到目前为止,我已经得出结论,如果我错了请纠正我,它是由ExceptionTranslationFilter管理的.但我不太明白如何善用这些信息.
我已经尝试编辑我的SecurityContext.xml以向我的http标记添加访问被拒绝的处理程序标记,但它不起作用.我是否需要添加超过此标签才能使其正常工作?还有其他可能性使我的应用程序更加用户友好吗?
编辑:我想重定向到一个页面,让我们说403.html,例如.
真诚地,
谢谢