#spring-security
#spring-безопасность
Вопрос:
Я провожу некоторую проверку концепции Spring Security и наткнулся на интересный вариант использования, касающийся регистрации исключений, запрещенных в доступе. Запрос заключается в том, что каждый раз, когда пользователь пытается получить доступ к ресурсу, на который у него нет авторизации (что может произойти только в том случае, если пользователь вводит определенные URL-адреса вручную в браузере), мы регистрируем URL-адрес, к которому они пытались получить доступ, чтобы мы могли выяснить, на что нацелен.
Я попытался использовать RequestCache и SavedRequest, которые я использовал в SavedRequestAwareAuthenticationSuccessHandler(), чтобы получить запрошенный URL-адрес, но я не могу найти ничего подобного для обработчика отказа в доступе.
Спасибо!
Комментарии:
1. ХОРОШО, я нашел ответ на этот вопрос, и это не могло быть проще — URL-адрес, к которому пользователь пытался получить доступ, можно найти, вызвав
getServletPath()методHttpServletRequest, который передается вhandle(..)метод.2. Почему бы вам не добавить свой ответ в качестве ответа (вместо комментария) и не принять его? Таким образом, люди будут знать, что это правильный ответ