Je voudrais savoir comment je peux gérer (par exemple attraper, log et rediriger le flux) AccessDeniedException qui vient de «l'annotation de sécurité» (@PreAuthorize, @Secured, etc ...)?JSF 2 + Spring Security 3.1.x @Secured AccessDeniedException de gestion
J'ai essayé de mettre ma propre AccessDeniedHandler:
<http auto-config="true" use-expressions="true">
...
<access-denied-handler ref="myAccessDeniedHandler" />
</http>
mais il semble que interceptant seules exceptions qui sont soulevées lorsque je tente de se rendre à des ressources non autorisées.
Mais exception qui vient de
@PreAuthorize("hasRole('ROLE_ADMIN')")
public void myMethod(){
System.out.println("Secret Method");
}
ne sont pas traités de cette façon.
Êtes-vous sûr de bien avoir configuré la protection de votre méthode? Je veux dire ' '? Êtes-vous sûr que AccessDeniedException est lancé? –
oui, je l'ai configuré et oui, "AccessDeniedException: accès refusé" est levée –
user1809425
Afficher toute votre configuration de sécurité de printemps –