2
私はSpring SecurityでSpringベースのアプリケーションに取り組んでいます。さまざまな役割を持つユーザーがおり、その役割に応じてアクセス拒否処理を実装したいと考えています。具体的には、ユーザーが許可されていないリソースにアクセスしようとすると、そのユーザーが認証されていないために拒否された場合と、不十分な権限(間違った役割)。認証されていないユーザーは、通常の403ページに向かうことができますが、間違った役割を持つユーザーは、適切な役割の付与をリクエストできるフォームにリダイレクトします。春のセキュリティにおけるロールベースのアクセス拒否処理 - どのように?
私は、「< access-denied-handler error-page = "/ xyz" > "を追加し、xyzコントローラを実装しているとか、何とかしていますが、これをカスタムフィルタとして実装しています。
どのように問題に取り組んでいますか?そのためのベストプラクティスはありますか?私はこれをかなり一般的なパターンと考えていたが、成功しなかったので、いくつかの例のためにGoogleにしようとしていた。
ありがとうございます。