Spring security中自定义403页面（没有权限跳转自定义页面）

godkzz

于 2021-08-31 09:34:25 发布

阅读量1.6k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： spring-security 文章标签： spring html spring security springboot spring boot

本文链接：https://blog.csdn.net/godkzz/article/details/120010402

spring-security 专栏收录该内容

7 篇文章

订阅专栏

该博客介绍了如何在Spring Security中配置自定义的权限拒绝页面，通过`http.exceptionHandling().accessDeniedPage(/error.html)`设置未授权访问时跳转到的错误页面。此外，还展示了完整的配置代码，包括登录页面设置、路径权限控制、鉴权策略以及关闭CSRF防护等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在configure(HttpSecurity http)方法中加入

http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面

整体方法如下

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面
        http.formLogin() //自定义编写的登录页面
            .loginPage("/login.html")//登录页面设置
            .loginProcessingUrl("/user/login")//登录后访问路径
            .defaultSuccessUrl("/test/index")//登录成功后跳转路径
            .and().authorizeRequests()
                .antMatchers("/","/user/login").permitAll()//设置哪些路径可以直接访问，不需要认证
                .antMatchers("/test/index").hasAnyRole("sale,master")//具有ROLE_sale,ROLE_master的角色可以访问这个路径
                .anyRequest().authenticated()//除上面外的所有请求全部需要鉴权认证
                .and().csrf().disable();//关闭csrf防护
    }

    @Bean
    PasswordEncoder password()
    {
        return new BCryptPasswordEncoder();
    }

}