包含多个安全信任的Spring安全访问拒绝页面
包含多个安全信任的Spring安全访问拒绝页面
提问于 2022-02-15 21:46:50
我的应用程序中有两个安全配置,一个用于UI,一个用于rest。
我想向UI添加一个拒绝访问的页面,但不添加rest。
对于第一个配置,我有:
.antMatchers("/gui/**")
.hasAuthority(accessRight)
.and()
.exceptionHandling().accessDeniedPage("/gui/error")
.oauth2Login()
.userInfoEndpoint(createUserInfoEndpointCustomizer())
.and()
.oauth2ResourceServer()第二次
.antMatchers("/api/**")
.hasAuthority(accessRight)
.and()
.oauth2Login()
.userInfoEndpoint(createUserInfoEndpointCustomizer())
.and()
.oauth2ResourceServer()我希望只有在第一种情况下才会返回拒绝访问的页面,但是如果我也试图访问api,我似乎也会收到它。
有什么想法吗?
回答 1
Stack Overflow用户
发布于 2022-02-16 07:15:27
您可能想要创建一个包含多个AccessDeniedHandler实例的AccessDeniedHandler,一个用于UI,一个用于REST,并决定要调用哪个内部实例来调用基本的“接受”头或请求URL。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71133788
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号