403就是access denied ,就是请求拒绝,因为权限不足
三种权限级别
一、无权限访问
<security:http security="none" pattern="/index.jsp" />
这种即是不需要登录,也可以访问的,但是不会传csrf_key
二、匿名访问
<security:http>
<security:intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
</security:http>
这种也是不需要登录就访问的,但是会传csrf_key
三、有权限访问
<security:http>
<security:intercept-url pattern="/index
浅谈spring security 403机制
最新推荐文章于 2024-08-13 08:00:22 发布
本文探讨了Spring Security中的403权限问题,包括三种权限级别:无权限、匿名和有权限访问。当用户权限不足时,通常会跳转到403页面,但未登录状态会直接跳转到登录页面。文章详细分析了权限不足时的处理机制,并介绍了如何自定义403错误页面,包括指定AccessDeniedHandler和error-page的配置方法。最后,文章讨论了整合Struts时可能出现的问题及解决方案。
摘要由CSDN通过智能技术生成