如何在Spring MVC中返回403 Forbidden?
在Spring MVC中返回403 Forbidden的方法有很多种,这里给出一种常用的方法。
首先,需要在控制器中抛出一个AccessDeniedException异常,这个异常可以通过Spring Security提供的工具类AccessDeniedException来创建。
import org.springframework.security.access.AccessDeniedException;
@Controller
public class MyController {
@GetMapping("/forbidden")
public String forbidden() {
throw new AccessDeniedException("您没有权限访问该页面");
}
}然后,需要在Spring Security的配置中添加一个AccessDeniedHandler,这个接口可以用来处理AccessDeniedException异常,并返回403 Forbidden的响应。
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.access.AccessDeniedHandlerImpl;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/forbidden").hasRole("ADMIN")
.and()
.exceptionHandling()
.accessDeniedHandler(accessDeniedHandler());
}
private AccessDeniedHandler accessDeniedHandler() {
AccessDeniedHandlerImpl handler = new AccessDeniedHandlerImpl();
handler.setErrorPage("/403");
return handler;
}
}在这个配置中,我们使用了AccessDeniedHandlerImpl类来创建一个AccessDeniedHandler实例,并设置了一个错误页面/403。当AccessDeniedException异常被抛出时,Spring Security会调用这个处理器,并将请求重定向到/403页面。
最后,需要在视图层中创建一个/403页面,用来显示403 Forbidden的错误信息。
<!DOCTYPE html>
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>403 Forbidden</h1>
<p>您没有权限访问该页面</p>
</body>
</html>这样,当用户访问需要权限的页面时,就会收到403 Forbidden的响应,并显示错误信息。
相关·内容
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
