开发者学堂课程【Spring Security知识精讲与实战演示(二):权限控制之异常处理方式一】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/731/detail/13053
权限控制之异常处理方式一
异常处理方式步骤
第一种处理异常的方式,也是 springsecurity 官方提供的处理方式,如图所示先打开控制台,之前出现403的异常信息,
找到AccessDeniedException异常信息,这边就是权限不足,403异常,异常对象是springsecurity自定义的一个异常对象,可以对这个异常进行处理,他自己写了一种方式,找到springsecurity主配置文件,
在这个地方写一个叫处理403异常。注意他只能处理403异常,其他异常是处理不了的,找到security。然后找access-denied-handler,这里边是AccessDeniedException,对应的这个就是access-denied-handler,名字是对应的,只能处理403,然后有一个叫error -page,可以选择一个跳转的页面,在项目中已经提供好了一个403页面,所以可以直接拿过来。再出现403异常,就能跳转到这里边403异常了,接下来重新启动项目做一个测试。这种方式是由springsecurity提供,但缺点是太单一,只能处理403异常。
首先使用xiaoma登录,这个时候发现他已经访问的是product,出现了403这个页面就是自定义的页面,也可以返回到首页,现在用户体验相对来说就好很多,也就是可以去做一些破坏,写上一个product fingall,但是会告诉权限不足,没有访问处理器的一个权限,就可以去访问首页,访问其他的一些处理器,所以用的是springsecurity内部推荐的方式,将403异常处理,在企业中也可以用,但是将来在项目中不一定只会报这一个错误,所以它并不是通用的方式。