自定义页:HTTP状态403-CSRF值错误或丢失

2020-09-24 07:07发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,我在自定义CSRF错误后自定义行为时遇到了一些麻烦。 我已经在多个SPRING MVC网站上找到了以下解决方案,但无法在spring-security-config.xml上应用

http://www.baeldung.com/spring-security- 自定义访问被拒绝的页面

有人成功更改了页面重定向到HOME或/LOGIN的权限吗? 我还找出了DefaultAcceleratorAccessDeniedHandler并在没有成功的情况下在spring-security-config.xml中进行了以下声明:

bean id =" defaultAcceleratorAccessDeniedHandler" class =" de.hybris.platform.acceleratorstorefrontcommons.security.impl.DefaultAcceleratorAccessDeniedHandler"
属性名称=" errorPage" value =" 403"

有人成功在Hybris Commerce上自定义了HTTP 403页面吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,我在自定义CSRF错误后自定义行为时遇到了一些麻烦。 我已经在多个SPRING MVC网站上找到了以下解决方案,但无法在spring-security-config.xml上应用

http://www.baeldung.com/spring-security- 自定义访问被拒绝的页面

有人成功更改了页面重定向到HOME或/LOGIN的权限吗? 我还找出了DefaultAcceleratorAccessDeniedHandler并在没有成功的情况下在spring-security-config.xml中进行了以下声明:

bean id =" defaultAcceleratorAccessDeniedHandler" class =" de.hybris.platform.acceleratorstorefrontcommons.security.impl.DefaultAcceleratorAccessDeniedHandler"
属性名称=" errorPage" value =" 403"

有人成功在Hybris Commerce上自定义了HTTP 403页面吗?

付费偷看设置
发送
4条回答
Nir深蓝
1楼-- · 2020-09-24 07:44

我能够更改HTTP 403 CSRF页面的行为,从而更改类CSRFHandlerInterceptor中的返回值。

一只江湖小虾
2楼-- · 2020-09-24 07:54

嗨,

我希望您仅尝试覆盖登录失败方案,如果可以,则尝试从spring-security-config.xml文件中覆盖应该对您有所帮助的loginAuthenticationFailureHandler bean。

关于, Raghavendra。

哎,真难
3楼-- · 2020-09-24 07:46

嗨,

我建议采用以下方法

为/accsessDenied编写一个控制器,并在web.xml中配置一个以下控制器。

  <错误页面>
      <错误代码> 403 
      /accessDenied 
  


  

您的控制器方法应返回一个custom-403.jsp

谢谢

hengyuye
4楼-- · 2020-09-24 07:38

嗨。 我和他一起工作。 实际上,我们想要的是在某人执行未经身份验证的POST时发生HTTP 403时显示一条更友好的消息(CSRF错误)。

一周热门 更多>