spring security异常处理的三种方式

spring security异常处理的三种方式

1、在spring security配置文件中处理

注意，这种方式只能处理403权限不足异常

<!--设置可以用spring的el表达式配置Spring Security并自动生成对应配置组件（过滤器）-->
<security:http auto-config="true" use-expressions="true">
    <!--省略其它配置--> 
    <!--403异常处理--> 
    <security:access-denied-handler error-page="/403.jsp"/> 
</security:http>

2、在web.xml中处理

如果有多个异常需要处理，就只需要增加error-page标签进行处理

<error-page> 
    <error-code>403</error-code>
    <location>/403.jsp</location>
</error-page>

3、编写异常处理器（常用）

@ControllerAdvice 
public class ControllerExceptionAdvice { 
    //只有出现AccessDeniedException异常才调转403.jsp页面 
    @ExceptionHandler(AccessDeniedException.class)
    public String exceptionAdvice(){ 
        return "forward:/403.jsp"; 
    } 
}