java – 使用Spring Security标签库将异常映射到404页面
发布时间:2020-12-14 05:03:17 所属栏目:Java 来源:网络整理
导读:当将异常映射到404页面时,Spring Security标签无法从安全上下文中找到认证信息.通过“真实”404,找到认证. 我的web.xml: error-page exception-typecom.example.NotFoundException/exception-type location/app/404/location/error-pageerror-page error-co
|
当将异常映射到404页面时,Spring Security标签无法从安全上下文中找到认证信息.通过“真实”404,找到认证.
我的web.xml: <error-page> <exception-type>com.example.NotFoundException</exception-type> <location>/app/404</location> </error-page> <error-page> <error-code>404</error-code> <location>/app/404</location> </error-page> 在JSP上有: <sec:authorize access="hasRole('ROLE_USER')">
<%-- Show navigation links --%>
</sec:authorize>
<sec:authorize access="isAnonymous()">
<%-- Show login form --%>
</sec:authorize>
/ app / 404路径映射到只返回视图的控制器.当我浏览到/ foo / some_invalid_id时,NotFoundException从控制器中抛出,最后当它进入JSP时,它在SecurityContext中找不到验证,并且不显示两个选项.相反,当我浏览/ something_that_really_doesnt_exist时,可以弄清楚我是否登录,并呈现适当的HTML. 解决方法
在弹簧安全过滤器映射中添加以下两个调度程序元素:
<filter-mapping>
...
<dispatcher>REQUEST</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
默认情况下只有普通请求经过定义的过滤器映射. “INCLUDE”和“FORWARD”是另外两个有效的调度程序元素值. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |