春セキュリティアクセス拒否例外

Question

私は春@componentクラスに接続されているWebページを持っています。 ロールを必要とするメソッド（スプリングアノテーション@Secured('ROLE_USER')）があり、ボタンで呼び出されます。

私の問題は、必要な役割を持たずにボタンをクリックすると、アクセス拒否例外という名前のエラーが発生します。このとき、ページをエラーページにリダイレクトします。アプリケーションコンテキストでアクセス拒否ハンドラを試しましたが、動作しませんでした。

ところで、@componentタグは十分ですか、それとも@controllerのようなものを追加する必要がありますか？

Answer 1

あなたがaccessDeniedHandlerを使用してエラーページを設定したい場合はちょうどこのHow to redirect to access-denied-page with spring security

を見て、この

<error-page> 
    <error-code>403</error-code> 
    <location>/pages/accessDenied.jsp</location> 
</error-page> 

のようなあなたのweb.xmlにエラーページを追加