春のセキュリティアクセス不足しているロールでの拒否ログ

Question

春のセキュリティでアクセスが拒否されたために、すぐに使用できるソリューションがありますか？ 私が欲しいのは、基本的には、アクセス拒否例外が発生したときにユーザーが失っている役割を示しています。

ていない場合は、と私は自分のaccesssDeniedHandlerを持つの道を行かなければならない、どのように私はアクセス拒否の例外をthrowedそのコントローラに設定された役割にアクセスすることができます。

ありがとうございます！

Answer 1

ありませんが、箱から出して「行方不明の役割」の概念はありません。

アクセス拒否イベントはSpringの標準イベントメカニズムを通じて公開されており、ApplicationListenerを使用してサブスクライブすることができますが、アクセスの決定は純粋にSpring Securityのロールに基づいているという前提はありません。これを実現するには、特定の決定にどのように到着したかに関する情報を記録するように、AccessDecisionManager実装をカスタマイズする必要があります。

AccessDeniedHandlerは、この場合、実際には関係ありません。