点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我在自定义CSRF错误后自定义行为时遇到了一些麻烦。 我已经在多个SPRING MVC网站上找到了以下解决方案,但无法在spring-security-config.xml上应用
http://www.baeldung.com/spring-security- 自定义访问被拒绝的页面
有人成功更改了页面重定向到HOME或/LOGIN的权限吗? 我还找出了DefaultAcceleratorAccessDeniedHandler并在没有成功的情况下在spring-security-config.xml中进行了以下声明:
bean id =" defaultAcceleratorAccessDeniedHandler" class =" de.hybris.platform.acceleratorstorefrontcommons.security.impl.DefaultAcceleratorAccessDeniedHandler"
属性名称=" errorPage" value =" 403"
有人成功在Hybris Commerce上自定义了HTTP 403页面吗?
我能够更改HTTP 403 CSRF页面的行为,从而更改类CSRFHandlerInterceptor中的返回值。
嗨,
我希望您仅尝试覆盖登录失败方案,如果可以,则尝试从spring-security-config.xml文件中覆盖应该对您有所帮助的loginAuthenticationFailureHandler bean。
关于, Raghavendra。
嗨,
我建议采用以下方法
为/accsessDenied编写一个控制器,并在web.xml中配置一个以下控制器。
您的控制器方法应返回一个custom-403.jsp
谢谢
嗨。 我和他一起工作。 实际上,我们想要的是在某人执行未经身份验证的POST时发生HTTP 403时显示一条更友好的消息(CSRF错误)。
一周热门 更多>