spring security3.x学习(24)_拒绝访问异常处理

本文为转载学习

原文链接：http://blog.csdn.net/dsundsun/article/details/11947227

咱们看一下spring security是如何处理AccessDeniedException的。

因为缺少GrantedAuthority或其它需要的权限被拒绝的时候，他们看到的是servlet容器的默认HTTP 403（访问拒绝）页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 ， 它 被ExceptionTranslationFilter所触发以响应框架抛出的一个AccessDeniedException异常。

我看了书中的例子，书中的例子导入后，会报错的，所以我自己写了一个。

首先在http标签下配置一个AccessDenied指向路径：

<!-- 拒绝请求的处理 -->
<access-denied-handler error-page="/accessDenied.html"/>

然后配置controller:

public class ErrorController {
	@RequestMapping("/accessDenied")
	public String accessDenied(ModelMap mm,HttpServletRequest request){
		Object obj = request.getAttribute("SPRING_SECURITY_403_EXCEPTION");
		if(null != obj){
			AccessDeniedException adx = (AccessDeniedException)obj;
			mm.put("errorDetails", adx.getMessage());
		}
		return "error/403";
	}
}

我说的报错就是这里，我们通过request.getAttribute("SPRING_SECURITY_403_EXCEPTION");可以获取AccessDeniedException对象，从而拿到错误信息了。那我是怎么知道这个常量的名字叫做"SPRING_SECURITY_403_EXCEPTION"呢？

看一下源码就知道了：

源码中存放了AccessDeniedException对象，我们可以获取他，在我们自己的Controller中。最后我们要完成我们自己的jsp页面。

只有一句话(EL表达式):错误信息:${errorDetails}

我们在研究一下什么会触发这类异常呢，看一下下边的表：

这样我们就知道了，其实AccessDeniedException是在没有权限时，被拒绝访问了。我想  大概就是403错误码吧。

下载地址：http://download.csdn.net/detail/dulei294948/6307619