81,092
社区成员
发帖
与我相关
我的任务
分享spring-security + spring-boot 如何配置403,404等错误页?
按网上spring-boot的通用方法配置错误页后,spring-security的权限控制似乎废了,普通用户可以访问到管理员才能访问的内容.
spring-security配置方法如下:
错误页配置类如下:
这样出错可以跳到错误页,但是权限控制失效了.正确的方法该怎么做?
spring-security配置方法如下:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/js/*", "/img/*").permitAll()
.antMatchers("/admin/*").hasAnyAuthority(ADMIN_AUTH)
.anyRequest().authenticated()
.and().formLogin().permitAll()
.and().logout().permitAll();
http.csrf().disable();
}错误页配置类如下:
@Configuration
public class WebConfig {
@Bean
public EmbeddedServletContainerCustomizer containerCustomizer() {
return new EmbeddedServletContainerCustomizer() {
@Override
public void customize(ConfigurableEmbeddedServletContainer container) {
container.addErrorPages(new ErrorPage(HttpStatus.FORBIDDEN, "/page/403.html"));
container.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, "/page/404.html"));
container.addErrorPages(new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/page/500.html"));
}
};
}
}这样出错可以跳到错误页,但是权限控制失效了.正确的方法该怎么做?
...全文
请发表友善的回复…
发表回复
