spring security异常处理的三种方式
1、在spring security配置文件中处理
注意,这种方式只能处理403权限不足异常
<!--设置可以用spring的el表达式配置Spring Security并自动生成对应配置组件(过滤器)-->
<security:http auto-config="true" use-expressions="true">
<!--省略其它配置-->
<!--403异常处理-->
<security:access-denied-handler error-page="/403.jsp"/>
</security:http>
2、在web.xml中处理
如果有多个异常需要处理,就只需要增加error-page标签进行处理
<error-page>
<error-code>403</error-code>
<location>/403.jsp</location>
</error-page>
3、编写异常处理器(常用)
@ControllerAdvice
public class ControllerExceptionAdvice {
//只有出现AccessDeniedException异常才调转403.jsp页面
@ExceptionHandler(AccessDeniedException.class)
public String exceptionAdvice(){
return "forward:/403.jsp";
}
}