转载:http://www.mossle.com/docs/auth/html/ch007-access-deny.html
第 7 章 自定义访问拒绝页面 在我们的例子中,user用户是不能访问/admin.jsp页面的,当我们使用user用户登录系统之后,访问/admin.jsp时系统默认会返回403响应。 403响应 图 7.1. 403响应 如果我们希望自定义访问拒绝页面,只需要随便创建一个jsp页面,让后将这个页面的位置放到配置文件中。
下面创建一个accessDenied.jsp
<%@ page contentType="text/html;charset=UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Access Denied</title>
<style type="text/css">
div.error {
260px;
border: 2px solid red;
background-color: yellow;
text-align: center;
}
</style>
</head>
<body>
<h1>Access Denied</h1>
<hr>
<div class="error">
访问被拒绝<br>
${requestScope['SPRING_SECURITY_403_EXCEPTION'].message}
</div>
<hr>
</body>
</html>
Access Denied
访问被拒绝
${requestScope['SPRING_SECURITY_403_EXCEPTION'].message}
${requestScope['SPRING_SECURITY_403_EXCEPTION'].message}
下一步修改配置文件,添加自定义访问拒绝页面的地址。 现在访问拒绝的页面就变成了下面这样: 自定义访问拒绝页面 图 7.2. 自定义访问拒绝页面